昨天,我在启动 uTorrent 时收到一条可疑消息,它说“安装‘某个临时文件.tmp’失败(签名者证书不匹配)”。该文件是一个扩展名为 .tmp 的 exe 文件,并使用“Bittorrent Inc”签名进行签名。关闭 PC 电源并再次启动后,我收到此消息:“Bitlocker 需要您的恢复密钥来解锁您的驱动器,因为以下启动应用程序 \windows\system32\winload.efi 的启动配置数据设置 0x25000020 已更改”
这似乎意味着 BCD nx 选项已更改,当我检查时,它设置为“OptIn”
问题:这可能是我的 PC 上的病毒活动造成的吗?我该怎么办?
答案1
显然,这是一个名为 PUA:Win32/CandyOpen 的潜在有害应用程序 - 请参阅https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA%3aWin32%2fCandyOpen
最有可能的是,曾是被 uTorrent 放弃,因为有效载荷文件是由 Bittorrent Inc. 签名的
。请注意。