我在 Windows 10 启动列表中发现了一个未知的进程/应用程序名称,我似乎无法链接到任何已知安装的软件。
我找不到它,在网上也找不到任何关于它的信息。它的名字是“Qorigjsr”,在启动时就打开了。我已禁用它以确保万无一失,但想知道是否有人知道这链接到什么?
我有一个活动的 AV,并且运行了 ccleaner、adw cleaner 和 Anti-Malwarebytes。
谢谢!
答案1
那个并没有告诉我任何事情,但你禁用它是件好事。为了安全起见,你可以在安全模式下启动并运行你的 AV 和其他工具。我个人会使用带有你首选 AV 的可启动救援盘,但我就是这么偏执。有些病毒有时会完全忽略你的 AV,有时即使你认为它们已经消失了,它们也会回来。
另外,我运行了 superantispyware。我承认它看起来像一个骗局软件,但它不是。看看评论你就会知道。试一试。
答案2
有时恶意软件开发者会编写程序,在文件和进程名称中使用随机名称,这样用户就更难识别恶意软件。例如 FlashofBlue,我用过 SUPERAntispyware可以清除系统中的大量恶意软件,因此我推荐您使用它。您可以免费使用的其他系统检查程序包括:
对于难以识别和隔离的恶意软件,我有时不得不使用多个反恶意软件程序。有时某个特定的公司或组织已经遇到过这种恶意软件,并更新了其病毒/间谍软件定义来检测它,而其他公司或组织尚未遇到它。因此,对于恶意软件 x,产品 A、B 和 C 可能会错过它,但产品 D 可能会找到它;而对于恶意软件 y,A、C 和 D 可能无法识别它,但 B 可以识别它。
您可以使用其他工具来扫描系统中的恶意软件,包括Rootkit探测器:
我也经常从现场 CD,这样通常用于启动系统的操作系统在扫描时就不会运行。许多防病毒供应商都提供免费的 Live CD,您可以将其用于此类目的。我使用过的一些包括:
如果您可以识别与该过程相关的文件,则可以将其上传到 Google 的病毒总数网站并使用多个防病毒程序进行检查。Jotti 的恶意软件扫描提供类似的服务。