我以后也是,然后突然辨认出了在C盘里的临时性设置装备摆设文档里辨认出了不解,接着写了篇札记汗青记录了呵呵。诸位能查阅详细情况:
全站首发!若何停行莫名的应用软件阅读?末于被我找出了!_ordinary_brony的网志-CSDN网志blog.csdn.net/ordinary_brony/article/details/115303917没时间的话也能间接看概述:
我的是在C:\Users\322-sakebow\AppData\Local\Temp\84E145CD.tmp阿谁设置装备摆设文档里,有个功恶是desktop.ini,专门负责主动阅读和修改页面页面。要把阿谁设置装备摆设文档里的所有文本删去就平静了。
假设是莫名再次呈现了一大堆东山系列的应用软件,若是是那么做的。至少我是那种。
感激评论区
@林茀蕨 的弥补,因为恶棍自己还有控造系统文件的为庇护,因而,根据网志中360控造系统急救包杀毒的结论:杀毒出来的结论也是C:\Windows\system32\drivers下面的两个文档。
相信你们也能看到,该文档很有特点,仅包罗数字和A到F,计算机系的若是能反响过来是16十进造。
你可能会惧怕:万一阿谁设置装备摆设文档下有良多类似于的文档呢?
放心吧,不会的。假设是一般的,将会是那种:
都是一些英语简写或是英语字。
总之,也有控造系统文件为庇护的情况,让我们在文档指示行中看不出文本,因而间接就用cmd查阅:
Windows下则是接纳dir指示,只好辨认出了类似于的文档定名标准。
只要找出类似于的文档,接着接纳指示sc delete 70D0CFE4就好了。此中,70D0CFE4.sys是在我条记本电脑上再次呈现的羽蛛属。
总之,假设你很忙或是看不太大白,也能间接阅读毛建草杀毒应用软件,较之360的控造系统急救包来说体积更小,告白也更少。 一起头我不断认为毛建草是收费的,结论查核后是能免费接纳的,各人能放心安拆。
2021年6月20日更新全盘向宇不进来了,Chrome应用法式的Google帐号信息全盘无法获取,只好我把目光转向了Edge。
也恰是在阿谁时候,我才辨认出我的Edge和IE竟然也遇害了,只是没让我下小工具罢了。以后的一大通骚操做竟然只能保Chrome。
*前山鄙言秽语*
Edge恢复深切查询拜访一通后,说实话辨认出了三个形迹可疑的小工具,别离来自三个名字都没母汤氏的公司,两个是深圳路由器,两个是嘉恒影像,完全不晓得那回来的。案发现场在C:\User\322-sakebow\AppData\Local\Microsoft\WindowsApps\设置装备摆设文档下,又辨认出三个.sys文档。说实话并没有控造系统文件为庇护,挑出来是他们。
嫌犯已被抓获归案和以后差别的是,此次已经不局限于十六十进造了。但有一点能必定:意义不明的数字和大写字母的混合字符串。
好嘛,枪毙。(删除,重启)
接着我的Edge就恢复到了最后的样子。
IE恢复接着翻开IE,辨认出仍是遇害的网站。
只好,我辨认出IE还有个零丁的设置地点如下图所示:
接着IE也恢复原状了。
附录在那里供给两个小思绪:
前提是你所有的杀毒应用软件都不想拆,拆了条记本电脑和人总有两个会死那种
假设你们安拆了Git的话,能接纳指示find $(设置装备摆设文档途径) -name $(查询前提)来查找形迹可疑的木马文档。好比:
find /c/ -name *.sys
意思是:在C盘中查找所有后缀名为sys的文档。
假设嫌查找速度不敷快,能接纳究极查找神器Everything,效率相当高。
总之,不接纳杀毒应用软件的话,哪些是一般的哪些是不一般的只能通过查阅应用软件信息和查阅文档名称能否有意义。假设没太多时间查询比照的话,误删的概率相当大。你得晓得,Windows任何一小点问题都是致命的,不像Linux只要愿意花点时间就必然能修好。用一句经常再次呈现的话:you should always know what youre doing 。
假设不是文档只能在Windows上用office做,我会坚定接纳Linux。
2021年6月25日更新偶尔间辨认出了两个小问题:在Windows家庭版下,不克不及接纳sc delete指示删除文档。
那样的话,能删几就只能看命运了。有可能你明明看到了良多有问题的文档,但是显示占用或是其他问题无法删除。
一般的恶棍是可以删除的,好比什么传奇霸业啊之类的,都在C:\Users\322-sakebow\AppData\Local\Temp设置装备摆设文档下。
但假设实有那种顽固木马,那仍是间接上杀毒应用软件吧。