我刚刚浏览了一下我的%temp%
文件夹,发现了一个名为的文件DeleteOnReboot.bat
。我没想到会在那里看到这种东西,用记事本检查后,我发现它包含强制删除大量注册表项的说明。
听起来令人担忧,但经过仔细检查,我发现其中一些密钥是垃圾邮件/恶意软件,所以我想知道这个文件是否真的是良性的 - 可能是由我的防病毒软件创建的。
我的问题是:
- 它是从哪里来的;它的创建日期是几天前,我最近临时安装了Malwarebytes, 我也有诺顿。这是其中一种已知的行为吗?
- 为什么它仍然在临时文件夹中 - 难道不应该清理它吗?名称/内容暗示当我打开计算机时运行的一次性程序(这可能发生在文件创建后的最近几天)
- 我应该运行它和/或删除它吗?它看起来只是清除广告软件
sizlsearch
,Wajam
我猜这很好,但我没有听说过其他一些软件,比如OCComSDK.ComSDK.1
文件不太长,所以我会发布内容
@echo off
reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool" /f
@echo off
reg delete "HKLM\SOFTWARE\Classes\LXImageTool.ZIPTool.1" /f
@echo off
reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK" /f
@echo off
reg delete "HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\mysearchdial" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\sizlsearch" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3299057831-706162602-1696328398-1001\Software\Wajam" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}" /f
@echo off
reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}" /f
@echo off
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com%2fconduit%2f" /f