几周前我买了一台新电脑,在我的 C: 盘根目录下,有一个名为 Instaero 的文件夹,我不知道它是做什么用的。
该文件夹内还有另一个名为 bootdrivers 的文件夹和 3 个文件:driver_additions.xml、partit.cmd 和 Start_Instaero.cmd。
在 bootdrivers 文件夹中,还有一个名为 ke2400w10 的文件夹。该文件夹中有 3 个名为 e24w10x64 的文件,扩展名为 .cat、.inf 和 .sys。
我不知道这些文件夹是什么,而且奇怪的是,谷歌没有给我任何新信息。
Start_Instaero.cmd 文件的内容:
net use R: \\assem_server\vista_pre /persistent:NO
copy /y r:\Instaero_amd64\Instaero.exe c:\Instaero
Instaero.exe
partit.cmd 文件的内容:
start /MIN \\assem_server\Vista_pre\partit\partit64.cmd
这可能是恶意软件,但我怀疑恶意软件会将自己放置在我的磁盘上然后不执行任何操作。
这些文件是什么?
答案1
我不知道这些文件夹是什么
它们包含以下驱动程序:Killer e2400 PCIE 千兆以太网控制器。
有关详细信息、下载和安装说明,请参阅使用设备管理器安装驱动程序。
我推测您的电脑制造商出于某种原因在那里留下了一份副本。
答案2
该脚本似乎将可执行文件从网络复制到了您指定的文件夹。文件夹instaero.exe
中是否仍有该文件C:\instaero
?如果是,请将其上传到病毒总数并检查恶意软件,也检查 SYS 文件。此外,您还可以在这些文件夹中找到的文件的文件属性中检查发布者信息,这可能会给您提示这些文件的来源。
看过脚本后,我猜这是你的电脑制造商安装的某种配置工具(partit
可能是分区工具?)。但让我困扰的是它有一个驱动程序。如果文件是恶意的,并且安装了这个恶意驱动程序,那么你已经陷入了困境。
编辑:看起来 DavidPostill 已经为您找到了答案。不过您可能仍想在 VirusTotal 中扫描这些文件。