可能重复:
如果我的计算机感染了病毒或恶意软件该怎么办?
有谁见过/或知道与此相同的东西:
1515..:19699.exe中间有一个分号?
每当我启动一个列出当前正在运行的进程的应用程序(例如 SysInternals 的“Process Explorer”或 Nirsoft 的“cprocess”)时,它们都会立即终止,并且访问权限也会从默认的有效权限更改为其他权限(我已通过 验证了这一点cacls)。
我无法再访问该文件,除非我获得它的所有权(使用cacls或通过 Windows 对话框)。如您所见,它在用户下运行NT AUTHORITY\SYSTEM。
我尝试使用 终止此 PID pstools,即psexec -s。这赋予了正在运行的进程NT AUTHORITY\SYSTEM权限,但无济于事。它还修改了.exes,在文件属性中添加了一个额外的“MS-DOS”选项卡。
答案1
中间的冒号通常表示备用数据流。找到名为冒号左边的文件。