Ho acquistato un nuovo notebook con Windows 10 Home Edition installato su di esso. Il notebook aveva anche un sacco di altri software preinstallati: tutti i tipi di driver, i gestori di retroilluminazione della tastiera e così via.
Ho anche scaricato il software necessario per lo sviluppo: Java, programmi Adobe, client FTP, ecc. Non ho installato alcun software gratuito, quindi non penso di avere del malware fornito in bundle con un'applicazione gratuita.
Recentemente ho notato che di volta in volta l'applicazione della riga di comando si apriva solo per pochi secondi.
Questo è sicuramente un comportamento non previsto dal momento che nessuna delle mie applicazioni dovrebbe farlo. L'uso del difensore di Windows non ha mostrato alcun malware, ma temo che sia troppo limitato nella ricerca.
Vorrei sapere se c'è un modo per vedere quale cmd eseguibile è stato lanciato. C'è un file di registro da qualche parte che potrebbe dirmi cosa è stato aperto o forse iniziare a monitorare l'attività. O, almeno, disabilita la capacità di cmd di chiudere automaticamente la finestra dopo l'esecuzione?
I miei passi finora:
- Verifica del gestore attività per attività sospette / applicazioni aperte.
- Utilizzo della scansione di Windows Defender
- Imposta il firewall di Windows sulla massima sicurezza, nella speranza di impedire al malware di caricare informazioni dal mio PC.