Цитата Сергован:
|
Подскажите, как понять какие разрешать какие запрещать? »
|
По опыту. По здравому смыслу. По разбору конкретно взятого случая.
Например, Ваш: судя по родительскому процессу «taskeng.exe» — он был запущен планировщиком, имя процесса — явно какое-то обновление (что именно — смотреть процесс, сопоставлять с заданиями планировщика), видимо пытается в процессе обновления задать подмену при перезагрузке используемого в данный момент файла (обычно — какая-нибудь библиотека/исполняемый файл). Это может быть как легитимное обновление, так и какой-нибудь вирус. Надо смотреть конкретные детали.
