如果使用 nirsoft 的 OpenedFilesViewer,它会打印文件句柄。有一些带有奇怪中文字符的“进程”对 C: 驱动器上不存在的文件有句柄。我没有太注意它,因为我找不到文件或进程,其中一个进程的 PID 为 4,即 NT 内核和系统进程。但它仍然看起来不对劲,我担心它是否真的是恶意软件,因为它在每次启动时都会出现。
例子:
C:躋(每次开机都会出现)
C:ᅐ鎩�ᅐ鎩�Ј(其他文件名称不同)
如果我尝试关闭句柄 C:躋 或者终止该进程,它将不起作用。
Windows OpenedFilesViewer。奇怪的无法解释的文件句柄