Làm cách nào để biết liệu dấu nhắc C: của tôi đã bị thay đổi?

Tôi đã cố gắng tìm hiểu tất cả những chương trình đó xuất hiện khi tôi bật trình quản lý tác vụ. Tôi là người mới sử dụng máy tính, vì vậy tôi đang cố gắng tìm hiểu cái gì là chính xác trên máy tính của tôi và cái gì có thể là virus / phần mềm gián điệp, v.v. gắn vào máy tính của tôi

Tôi đã vào www.paretologic.com và họ có một danh sách nhiều chương trình. Tôi tìm thấy ctfmon.exe, csrss.exe, jusched.exe. Tôi cũng đang tìm kiếm smss.exe, jss.exe, wscntfy.exe. Paretologic liên tục nói rằng các chương trình này có thể được tìm thấy trong C: \ Windows \ system32.
Tôi đã đi đến dấu nhắc C và gõ vào các tệp này nhiều lần theo nhiều cách khác nhau và bất kể tôi nhập gì tôi cũng nhận được "... không được công nhận là lệnh nội bộ hoặc bên ngoài, chương trình có thể hoạt động hoặc tệp bó"

Điều này không có vẻ bình thường hoặc chính xác với tôi.

Làm thế nào để tôi giải quyết điều này? Bất kỳ kiểm tra an toàn nào tôi có thể chạy để tìm hiểu xem dấu nhắc C đã bị thay đổi, thay đổi thành thứ gì khác chưa?

Bạn có một quan niệm sai lầm ở đây tôi tin. Các chỉ huy prompt không phải là nội dung của ổ đĩa C:, nó là để nhập lệnh. C: chỉ đơn giản là bối cảnh hiện tại cho các lệnh của bạn. Lý do tại sao nó mang lại cho bạn lỗi đó có hai mặt:

Bạn sẽ cần phải thay đổi bối cảnh hiện tại hoặc thư mục làm việc của dấu nhắc của bạn thành vị trí của các tệp hoặc giải quyết chúng bằng cách bao gồm vị trí của chúng:

Lệnh cd <directoryname> sẽ thay đổi thư mục:

nếu nó nói C:\>

C:\>cd windows

C:\Windows\>

Hãy thử lệnh dir cũng. Nó sẽ hiển thị cho bạn các tập tin và thư mục. Đây là một số lệnh nữa.

Vấn đề thứ hai là, việc chạy ví dụ jusched.exe từ dấu nhắc lệnh rất có thể sẽ không cho bạn biết gì. Nếu bạn muốn chọc ngoáy trong các quy trình của mình, hãy xem Trình khám phá quy trình của Sysiternals

Điều đó cho phép bạn có được nhiều thông tin hơn về họ. Hãy chuẩn bị để gặp rất nhiều điều bạn sẽ cần phải đọc lên trên mặc dù.

Và hãy thật cẩn thận những gì bạn làm, đặc biệt là trong thư mục Windows.

Phần "kiểm tra những gì đã thay đổi" là một chút khó khăn. Rất nhiều tập tin được thay đổi vì nhiều lý do. Ví dụ, bạn có thể làm cho Windows kiểm tra các tệp hệ thống của nó xem có toàn vẹn không, sfc /scannow là lệnh và bạn có thể thử nó một cách an toàn.

Thêm thông tin về SFC tại đây .

Nếu bạn muốn tìm hiểu xem một quy trình đang chạy có phải là một phần của Windows hay không, chỉ cần làm theo quy trình này:

1. Được Trình khám phá quy trình và bắt đầu nó

2. Kích hoạt tùy chọn Hiển thị chi tiết cho tất cả các quy trình

   

3. Kích hoạt tùy chọn Xác nhận chữ ký hình ảnh

   

4. Khi bạn mở các thuộc tính của một tiến trình, nó sẽ cho bạn biết ai đã ký thực thi và nếu chữ ký đó được xác minh.

   

   Các thành phần cốt lõi của Microsoft Windows đều được ký bởi Microsoft Windows .

Được rồi, tôi đã thử mọi lệnh C nhắc nhở mà các bạn đã đưa ra trên cả trang này và liên kết. Đây là hộp nhắc nhở C của tôi. (Tôi chắc chắn bây giờ tôi có một vấn đề.)

bản quyền 1985-2001 tập đoàn microsoft C: \ tài liệu và cài đặt \ chủ sở hữu (phần này của dòng giữ nguyên trong một thời gian) Tôi gõ vào phía sau chủ sở hữu cd Tôi nhận được "cú pháp của lệnh không chính xác"

Tôi đã nhập vào "C: cd nhận (...) không được nhận dạng là một lệnh nội bộ hoặc bên ngoài, chương trình có thể hoạt động hoặc tệp bó.

Tôi đã nhập vào C: cd \ windows tôi nhận được (...) không được công nhận là ...

Tôi đã nhập vào C: \ windows & gt; Tôi đã nhận được "cú pháp của lệnh không chính xác"

Tôi đã nhập vào cd \ và nó đưa tôi trở lại C:

Tôi đã nhập & gt; cd \ windows \ system32 \ Tôi đã nhận được "hệ thống không thể tìm thấy đường dẫn được chỉ định"

Tôi đã nhập vào C: \ windows & gt; d: Tôi đã nhận được "thiết bị chưa sẵn sàng"

cái cuối cùng tôi đã thử là sfc / scannow Tôi đã nhận được một hộp bật lên có nội dung "Bảo vệ tệp Windows. Các tệp được yêu cầu để windows chạy đúng phải được sao chép vào bộ đệm DLL. Hãy chèn Windows XP gói dịch vụ chuyên nghiệp 3 CD ngay bây giờ."

Lúc đó tôi tắt máy tính và khởi động nó khoảng 20 phút sau. Vì vậy, bước tiếp theo của tôi sẽ là gì? Tôi đã mua máy tính từ craigslist. Tôi không biết "gói dịch vụ 3 CD" là gì, hay DLL là gì.

Tôi xin lỗi vì bài viết dài này.
Bất kỳ trợ giúp đánh giá cao. Cảm ơn Mary