我一直在尝试找出打开任务管理器时显示的所有程序是什么。我是计算机新手,所以我正在尝试了解我的计算机上哪些程序正常,哪些程序可能是病毒/间谍软件等。如果我知道哪些程序正常,我应该能够轻松看到这些垃圾软件何时连接到我的计算机。
我访问了 www.paretologic.com,他们列出了许多此类程序。我找到了 ctfmon.exe、csrss.exe、jusched.exe。我还在寻找 smss.exe、jgs.exe、wscntfy.exe。Paretologic 反复说这些程序可以在 C:\Windows\system32 中找到。
我进入 C 提示符并以不同的方式反复输入这些文件,无论我输入什么,我得到的都是“...不是内部或外部命令、可操作程序或批处理文件”
在我看来,这听起来不正常也不正确。
我该如何解决这个问题?我可以运行任何安全测试来查明 C 提示符是否已被更改或更改为其他内容?
答案1
我认为你在这里有一个误解。命令提示不是驱动器 C: 的内容,而是用于输入命令。C: 只是命令的当前上下文。它给出该错误的原因有两个:
您需要将提示的当前上下文或工作目录更改为文件的位置,或者通过包含其位置来解决问题:
该命令cd <directoryname>将更改目录:
如果它说C:\>
C:\>cd windows
C:\Windows\>
也尝试一下该命令dir。它将显示文件和文件夹。
这里还有一些命令。
第二个问题是,从命令提示符运行 jusched.exe 很可能不会告诉你任何信息。如果你想查看进程,请查看Sysinternals 的进程浏览器
这可以让你获得更多关于它们的信息。不过,你要做好遇到很多事情需要阅读的准备。
做任何事都要非常小心,特别是在 Windows 文件夹中。
“检查更改的内容”部分有点棘手。很多文件因各种原因而被更改。例如,您可以让 Windows 检查其系统文件的完整性,sfc /scannow这是命令,您可以安全地尝试一下。
答案2
如果您想知道某个正在运行的进程是否属于 Windows 的一部分,只需按照以下步骤操作:
得到进程探索器并启动它。
启用选项显示所有进程的详细信息
启用选项验证图像签名
当您现在打开某个进程的属性时,它将显示谁签署了该可执行文件以及该签名是否已经验证。
Microsoft Windows 核心组件均由微软Windows。
答案3
好的,我尝试了你们在这个页面和链接上给出的所有 C 提示命令。这是我的 C 提示框的样子。(我确信我现在有问题。)
版权所有 1985-2001 microsoft corporation C:\documents and settings\owner(此行的这一部分保持不变一段时间)我在后面输入了owner cd 我收到了这个“命令的语法不正确”
我输入“C:\cd\receieved(...) 不是内部或外部命令,也不是可操作程序或批处理文件。
我在 C:\cd\windows 中输入了 (...),但无法将其识别为内部...
我输入了 C:\windows> 我收到“命令语法不正确”
我输入了 cd\ 然后它带我回到 C:
我输入了 >cd\windows\system32\ 我收到“系统找不到指定的路径”
我输入了 C:\windows>d: 我收到“设备尚未准备好”
我尝试的最后一个是 sfc/scannow,然后弹出一个框,上面写着“Windows 文件保护。必须将 Windows 正常运行所需的文件复制到 DLL 缓存中。立即插入 Windows XP 专业版 Service Pack 3 CD。”
此时我关闭了电脑,大约 20 分钟后又启动了电脑。那么我的下一步该怎么做呢?我从 craigslist 购买了这台电脑。我不知道“service pack 3 CD”是什么,也不知道 Dll 是什么。
我很抱歉这篇帖子太长了。
任何帮助我都感激不尽。谢谢玛丽