我每次启动电脑时都会收到一条奇怪的消息。系统托盘中会出现一个图标,并弹出一个窗口告诉我“正在加密文件系统 - 备份您的文件加密密钥”。
我知道 EFS 是什么,但我不使用它。据我所知,我的分区上没有任何加密文件。我使用 Total Commander 在所有分区上搜索了具有“加密”属性的文件,但一无所获。所以我没有任何加密文件。
有人知道我做了什么才收到此消息吗?
答案1
昨天(2014 年 1 月 4 日)刚刚经历过。
一个木马病毒已经自行安装 - 即使安装了 Norton Internet Security :-(
使用cipher /U /N管理命令窗口中的命令,在启动文件夹中找到名为HPM3Util.exe“Trojan”的加密文件。使用 Norton 的 Power Eraser 清除。
希望这对其他人有帮助...
答案2
我认为我已经解决了这个问题。我运行了 certmgr.msc,发现“个人”下有一个证书。该证书是昨天颁发的。我昨天唯一做的事情就是安装 Office 2010,并用它将文档保存到我的 SkyDrive 上(只是出于好奇)。
我认为已经创建了证书,并且 Windows 提示我保存它。
现在我删除了该证书,并且不再收到弹出窗口。
你怎么看?我的解释合理吗?还是还有别的事情发生?
答案3
是这个图标吗?
如果是,那么在我看来它更像是 Bitlocker,而不是 EFS。它是你的个人电脑还是工作电脑?如果是工作场所的电脑,则可以通过 GPO 远程启用 Bitlocker。
答案4
当我看到弹出窗口时,我有点偏执,因为我将磁盘的不需要的加密与勒索软件联系起来。
根据最高评分评论的建议,我做了以下事情:
- 以管理员身份运行
cmd(以管理员身份运行很重要,否则不会产生任何结果) cipher /U /N在提示符下运行
结果是以下目录中有多个文件:
C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.300.860.2_x64__8wekyb3d8bbwe
那里的所有文件都与我最近从 Microsoft Store 安装的游戏 Forza Horizon 4 相关联,因此就我而言,它是干净的。
使用 Malwarebytes 和 Windows Defender 进行扫描以确保无误,结果也是干净的。
简而言之:它既可能是干净的(就像我的情况一样,Microsoft Store 应用程序)也可能是恶意软件(就像得票最多的情况一样)——因此,如果您看到此弹出窗口,请采取预防措施并检查正在加密的文件以确定它是什么。另外,为了安全起见,请进行防病毒扫描。