有一些恶意软件进程正在将文件夹 $RECYCLE.BIN 写入我系统中的每个驱动器。我如何才能找出哪个进程在执行此操作。是否有 sysinternals 工具?我很确定存在某种病毒活动
答案1
该procmon
实用程序将执行您要查找的操作,但如果病毒编写者擅长其所做的事情,它将无法捕获病毒。如果该系统上有 rootkit(很有可能),那么它肯定会将病毒进程隐藏在 Windows 环境中。
尽管如此,它仍然值得一试。
答案2
我可能错了,但“%Recycle.bin”实际上是一个合法的 Windows 文件夹。它实际上是“回收站”所在的位置(每个驱动器都有一个单独的回收站)。如果您在“工具”>“文件夹选项”>“查看”下禁用“隐藏受保护的操作系统文件(推荐)”,则可以看到这些文件。所以您所说的恶意进程是一个名为 Microsoft Windows 7 的小程序。:D
编辑:任何 Windows 用户都应该能够取消选中该框并查看这些文件您可以做的另一件事是右键单击 $Recycle.bin 文件夹并转到属性注意它的大小删除一些大的东西(显然它的副本会更好,你不想删除任何重要的东西!)再次检查属性,它应该更大(确切地说,您删除的内容的大小更大