من مشغول به کار 4688 Windows Security Event Logs – "یک فرایند جدید ایجاد شده است". من به دنبال یک لیست بزرگ که فرآیندهای غیر معمول یا مخرب را نشان می دهد. یک نمونه از نرمال، فرایند والدین smss.exe، کودک csrss.exe را اجرا می کند. من آن را در سیاهههای مربوط من دارم اما من دنبال لیستی هستم که رفتار فرایند غیرعادی مانند parent cmd.exe را داشته باشد که smss.exe را به عنوان یک کودک اجرا می کند. یا مسیرهای فایل غیر معمول برای این exe را تغییر دهید. اجازه دهید من بدانم اگر از این نوع اطلاعات اطالعاتی در مورد هر نوع بازپرداخت بدست آورید.
