Trong quá trình dọn dẹp máy tính thông thường của tôi, tôi nhận thấy một số điều có thể bị bỏ qua bởi MBAM Pro, Windows Defender và Spybot S & amp; D (tất cả đều cập nhật). Tôi chưa bao giờ nhìn thấy chúng trước đây, trên máy tính của tôi hoặc bất kỳ ai khác (tôi có 15 năm kinh nghiệm máy tính), và tôi có một chút lo ngại.
Tôi đã làm một số tìm kiếm Google không có kết quả; GoogleFu của tôi có thể yếu vào lúc này.
Họ đây rồi:
dehxp.exe
Adobe148.exe& amp;6moxz.exe(hiển thị dưới dạngNew Tec)Adobe852.exe& amp;5f5wt.exe(hiển thị dưới dạngNew Tec)Adobe512.exe(hiển thị dưới dạngThunderbird)WindowsMediaPlayer.exe& amp;uem7r.exe(hiển thị dưới dạngSetup Installer)
Tất cả các tệp này nằm trong %APPDATA% thư mục, đó là C:\Users\[username]\AppData\Roaming trên máy của tôi
Tôi phải tắt Hide protected operating system files (Recommended) tùy chọn dưới View > [Folder] Options > View [tab] > Advanced settings để xem các tập tin exe thực tế.
Tôi cũng đã vô hiệu hóa tất cả chúng trước khi khởi động lại được yêu cầu sau khi quét và dehxp.exe tự kích hoạt lại.
Ngoài ra, dưới dehxp.exe Việc thả xuống, tôi chỉ có thể nhận được các thuộc tính hoặc hiển thị vị trí tệp của dehxp.exe, cả hai Explorer mục chỉ có Search online kích hoạt.
Tôi đang chạy Windows 8 Pro x64 (hợp pháp) với các bản cập nhật mới nhất. Ngoài ra, tôi chưa bao giờ cài đặt Mozilla Thunderbird trên máy tính này, đó là lý do tôi có nó trong danh sách này, đặc biệt là vì nó thậm chí không thunderbird.exe.
Cuối cùng, trong danh sách gạch đầu dòng, bất kỳ trong số chúng ở dạng item1 & amp; item2 giống hệt nhau về kích thước tệp và được tạo trong vòng vài phút (thường là một phút) của nhau.
Có ai nhìn thấy bất kỳ trong số này trước đây? Tôi có nên quan tâm không?
Cảm ơn!
EDITS VÀ CẬP NHẬT:
- Người dùng Aaron Miller đề nghị sử dụng ComboFix ; tuy nhiên tại thời điểm viết bài này không phải tương thích với Windows 8, ngay cả khi bạn cố gắng cài đặt nó với Chế độ tương thích được bật.