我对编程之类的不熟悉,但我在 AppData>Roaming 中发现了一个名为 vtivhwvr.exe 的奇怪文件。它是病毒吗?我也无法删除它,并且有奇怪的 CPU 活动,它在空闲时加载到 5-7%(后来在空闲时为 1-2%)
答案1
我个人认为,这看起来像是一个随机生成的 .exe 名称,因此对可执行文件进行常规查找是没用的。我建议您试用 malewarebytes 进行初步扫描,找出它的签名,然后彻底清理电脑。很可能 exe 已经运行,并且已经到处注入了一大堆东西,因此删除是没用的。
抱歉,想发表评论。
答案2
您无法确切知道这个文件到底是什么,因为它可以由您安装的服务生成,所以,我认为确定的简单方法是将其上传到 Virustotal.com、any.run 或 hybrid-analysis.com,virus total 会将哈希与不同的 AV 进行匹配,其他两个会将其运行到沙盒环境中,并根据其行为为您提供解决方案,您可以看到这个文件在您的系统中到底做了什么。如果您启用了 Windows 日志安全性,我可以帮助您并对其进行分析。