在日常 PC 清理过程中,我注意到 MBAM Pro、Windows Defender 和 Spybot S&D(当然,都是最新版本)可能忽略的一些问题。我以前从未在我的电脑或其他电脑上看到过这些问题(我有 15 年的电脑使用经验),因此我有点担心。
我进行了一些 Google 搜索,但没有结果;我的 GoogleFu 目前可能不够强大。
他们来了:
dehxp.exe
Adobe148.exe&6moxz.exe(显示为New Tec)Adobe852.exe&5f5wt.exe(显示为New Tec)Adobe512.exe(显示为Thunderbird)WindowsMediaPlayer.exe&uem7r.exe(显示为Setup Installer)
所有这些文件都位于我的机器上的%APPDATA%目录中C:\Users\[username]\AppData\Roaming。
为了看到实际的 exe 文件,我必须关闭Hide protected operating system files (Recommended)下面的选项。View > [Folder] Options > View [tab] > Advanced settings
在扫描后需要重新启动之前,我还禁用了所有这些程序,然后dehxp.exe重新启用它们。
此外,在dehxp.exe的下拉菜单下,我只能获取 的属性或显示 的文件位置dehxp.exe,两个Explorer条目都已Search online启用。
我运行的是 Windows 8 Pro x64(正版),已安装最新更新。此外,我从未在这台电脑上安装过 Mozilla Thunderbird,这也是我将其列入此列表的原因,尤其是因为它甚至还没有thunderbird.exe。
最后,在项目符号列表中,任何一个以item1&形式item2出现的文件大小都是相同的,并且是在几分钟内(通常是一分钟)创建的。
有人见过这些吗?我应该担心吗?
谢谢!
编辑和更新:
- 用户亚伦·米勒建议使用 ComboFix;然而在撰写本文时不是与 Windows 8 兼容,即使您尝试在启用兼容模式的情况下安装它。