我担心我的机器可能感染了恶意软件。当我第一次登录时,批处理脚本会非常快地自动打开和关闭。有没有办法查看哪些程序执行了批处理脚本或阻止任何调用批处理脚本的程序关闭?我想在终端中执行脚本时查看其内容。
答案1
您可以从 Sysinternals Suite 安装一个名为自动运行。它将列出登录期间启动的所有内容,以便您可以检查脚本并删除发现的恶意内容。
尝试在登录期间打开任务管理器是没有用的,因为这些脚本通常打开和关闭得太快而无法被任务管理器杀死。
答案2
恶意软件程序可能正在使用批处理脚本在您登录时自动运行。
要查看计算机上哪些程序正在执行批处理脚本,您可以使用任务管理器。要打开任务管理器,请按键盘上的 Ctrl + Alt + Delete,然后单击“任务管理器”选项。这将打开一个窗口,显示计算机上当前正在运行的所有程序和进程。
在任务管理器窗口中,单击“详细信息”选项卡。这将显示当前在您的计算机上运行的所有进程的列表。查找“图像名称”列中包含“cmd.exe”或“command.com”的任何进程,因为这些是用于运行批处理脚本的程序。
如果您发现机器上运行有任何可疑程序或进程,您可以右键单击它们并选择“结束任务”以阻止它们运行。
这将阻止批处理脚本自动运行。要查看批处理脚本的内容,您可以尝试在文本编辑器(如记事本)中打开脚本文件。批处理脚本文件通常具有 .bat 或 .cmd 文件扩展名,因此您可以在计算机上搜索具有这些扩展名的文件以尝试找到脚本。找到脚本文件后,您可以在文本编辑器中打开它以查看其内容。
在您的机器上运行恶意软件扫描以确保它没有任何感染也是一个好主意。有许多防病毒程序可以帮助您做到这一点。重要的是让您的防病毒程序保持最新状态并定期运行扫描,以帮助保护您的机器免受恶意软件的侵害。