پیش نیاز
برای این عملیات نیاز به دانلود ابزار Pstools می باشد
https://download.sysinternals.com/files/PSTools.zip
روش انجام:
Pstools دانلود شده را اکسترکت کرده و از طریق CMD (به صورت run as administrator اجرا شود) وارد مسیر آن شوید و دستور زیر را درCMD وارد نمایید .
Psexec.exe -sid cmd.exe
پس از آن برا ی پاک کردن فایل ها در CMD که دسترسی به فایل های سیستمی دارد کامند زیر را بر اساس مسیر لاگ های سیسمان ذخیره شده وارد نمایید.
rd /s /q c:\sysmon
بعد از اتمام کار رجیستری ساخته شده زیر را پاک بفرمایید .
HKEY_CURRENT_USER\SOFTWARE\Sysinternals\PsExec
