我正在尝试追踪持久性恶意软件的位置,并发现了一个无法删除的小分区以及一些只有在使用 SPFdisk(免费 Dos)时才能看到的文件。我添加了一个指向我的 Google Drive 帐户的 URL,我在其中存储了两张照片,以供我的问题参考。
问题
有人能解释一下文件 autoexec.bat、MENU.bat 和 choice.exe(均标记为绿色/蓝色)的“类型、大小、日期和时间”列下列出的值吗?这三个文件仅在我使用此程序时出现,其余文件可以在命令行的根目录中看到。我非常想将它们连同第四个文件 (sigma)ENU.BAT 一起从我的计算机中删除,该文件也只在此位置可见。我确实知道最后提到的文件已被删除(不是我删除的),我假设恶意软件正在使用“取消删除”功能或类似变体来恢复它。
第二张照片显示的是 31Mb 分区上 2/2 引导记录的属性,我似乎无论如何都无法删除它。我不明白显示的值,例如有多少个 FAT 副本、媒体描述符是什么或它在分区方案中的作用、每个 FAT 和每个磁道有多少个扇区、每个磁柱面值、扩展引导记录签名是什么以及它用于什么、卷标和物理驱动器编号值的意义(这些值似乎不正常)以及最重要的是,如何访问列出的隐藏扇区以完全删除?
由于上传图像的大小限制,我提供了一个存储图像的 Google Drive 帐户的 URL。
根目录照片:
https://drive.google.com/file/d/1s4wcw7v-IH70ZX--jfDd5tiQN4BvlqG3/view?usp=sharingusp=sharing
引导记录照片:
https://drive.google.com/file/d/1vdVA_KsSv8iDrr6x8u_Gjl8dR5L1kQ-R/view?usp=sharing