前几天,我收到“驱动器已满”通知时发现了这个文件夹。里面全是与文件夹本身一样随机命名的文件(见下图)。我删除了所有能删除的文件,但有一个文件正在使用,而且这个文件还在继续增加。识别哪个进程/程序负责的最佳方法是什么?
答案1
使用 SysInternals 任务管理器程序:进程探索器。
在 Process Explorer 界面中有一个搜索命令,您可以使用它来搜索此文件路径。然后,Process Explorer 将向您显示在此目录中运行并创建这些文件的可执行文件。
然后运行互联网搜索在此目录中运行的进程的名称,以确定它们是否是恶意软件。
答案2
答案3
又发生了。我其实不需要 SysInternals。我只是打开了任务管理器,找到了占用内存最多的程序(这个程序每秒输出 200MB 的文件),很明显。原来罪魁祸首是橡皮在未使用的磁盘空间上运行擦除任务。删除簇尖端的选项已选中——不确定这是否重要。但没有病毒。下面是它具体执行的操作的图像:
