Compré un nuevo portátil con Windows 10 Home Edition instalado en él. El portátil también tenía muchos otros programas de software preinstalados: todo tipo de controladores, administradores de iluminación de teclado, etc.
También he descargado el software necesario para el desarrollo: Java, programas de Adobe, clientes FTP, etc. No instalé ningún software gratuito, por lo que no creo que tenga algún tipo de malware que se incluye como un paquete. una aplicación gratuita.
Recientemente, he notado que, de vez en cuando, la aplicación de la línea de comandos se abriría solo por una fracción de segundo.
Este es definitivamente un comportamiento no esperado ya que ninguna de mis aplicaciones debe hacerlo. El uso de Windows Defender no mostró ningún malware, pero me temo que es una búsqueda demasiado limitada.
Me gustaría saber si hay una manera de ver qué ejecutable de cmd se lanzó. ¿Hay algún archivo de registro en algún lugar que me diga qué se abrió o tal vez comience a rastrear la actividad? ¿O, al menos, deshabilitar la capacidad de cmd para cerrar automáticamente la ventana después de la ejecución?
Mis pasos hasta ahora:
- Comprobando el administrador de actividades en busca de tareas sospechosas / aplicaciones abiertas.
- Uso del escaneo de Windows Defender
- Establezca el firewall de Windows en la configuración de seguridad más alta con la esperanza de evitar que el malware cargue información desde mi PC.