|
|
爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
一直喜欢精简版的系统,时不时的换。这不,碰上一个奇怪事情,
从电脑COPY 一堆PDF文件到闪迪的 CZ800 64G U盘,
总会出现部分PDF文件大小发生变化,无法打开。
刚开始 以为闪存有问题,后来换了几个u盘实验,还是有这种可能。
从原理上分析,大小变化了,那肯定是谁改写了数据,从进程管理器查看
磁盘读写占用,发现了这个 WSMPROVHOST.EXE文件,在对U盘进行访问。
而正常的系统,这个进程是 休眠的。
杀毒软件验证这个文件,无毒。查杀进程内存,也没发现病毒木马,我就纳闷了,是谁,
或者那个服务开启了这个 WSMPROVHOST.EXE.
全盘查杀,在磁盘根目录那个 System Volume Information 里面,发现了一个木马病毒。
|
|
IP归属地
雷达卡
发表于 2020-7-1 14:36:45
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
