搜索
查看: 883|回复: 12

[求助] 我的windows文件夹中为什么有这些文件? [复制链接]

Rank: 7Rank: 7Rank: 7

UID
3536368
帖子
1732
PB币
3536
贡献
0
技术
0
活跃
1055
发表于 2017-9-10 09:33:33 |显示全部楼层
快御云安全
win7的windows文件夹中有大量垃圾文件(如下图),用途不[url=]图片[/url]明,也不知道是什么软件产生的,现在每天还是在产生。请大神帮助。 文件名截图.jpg

Rank: 2Rank: 2

UID
305014
帖子
411
PB币
1128
贡献
0
技术
0
活跃
1788
发表于 2017-9-10 09:53:26 |显示全部楼层
使用微软的Process Monitor软件检测一下哪个软件在写这些文件。

Rank: 5Rank: 5Rank: 5

UID
4820768
帖子
318
PB币
334
贡献
0
技术
0
活跃
532
发表于 2017-9-10 10:06:02 |显示全部楼层
同样 来看看

Rank: 9

UID
4206830
帖子
2752
PB币
1746
贡献
0
技术
290
活跃
1953

远景技术达人

发表于 2017-9-10 10:09:19 |显示全部楼层
肯定中招了,格了重装吧

Rank: 7Rank: 7Rank: 7

UID
3536368
帖子
1732
PB币
3536
贡献
0
技术
0
活跃
1055
发表于 2017-9-10 13:17:22 |显示全部楼层
非常感谢景友的提示。我已查到是QQ软件的QQprotect.exe进程干的事,至于它这么干的目的还不清楚。请景友看下图: 查到是QQ干的.jpg

远景首席打杂官

Rank: 11Rank: 11Rank: 11

UID
4804736
帖子
10414
PB币
12814
贡献
0
技术
30
活跃
1872

热心会员 Win10先驱者

发表于 2017-9-10 13:33:28 |显示全部楼层
用D大修改的安装版没有这个困扰

Rank: 7Rank: 7Rank: 7

UID
1612246
帖子
1337
PB币
6023
贡献
0
技术
35
活跃
2802
发表于 2017-9-10 14:03:38 |显示全部楼层
好象是QQ引起的。

Rank: 11Rank: 11Rank: 11

UID
509109
帖子
8596
PB币
2215
贡献
0
技术
23
活跃
821
发表于 2017-9-10 14:47:24 |显示全部楼层
下周装1709最新的吧

Rank: 1

UID
1997558
帖子
119
PB币
42
贡献
0
技术
0
活跃
1507
发表于 2017-9-10 23:58:23 |显示全部楼层
lijing778 发表于 2017-9-10 13:17
非常感谢景友的提示。我已查到是QQ软件的QQprotect.exe进程干的事,至于它这么干的目的还不清楚。请景友看下 ...

请问下怎么用ProcessMonitor软件来看某文件是谁产生的,还有某进程干了些什么操作?

自由

UID
117259
帖子
18362
PB币
14594
贡献
0
技术
201
活跃
6840

优秀版主 7周年庆典勋章 Win10先驱者 十一周年

发表于 2017-9-11 00:53:23 |显示全部楼层
YD_DP 发表于 2017-9-10 23:58
请问下怎么用ProcessMonitor软件来看某文件是谁产生的,还有某进程干了些什么操作?

以下来自互联网:
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。
  有了Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。

启动软件后,我们将会看到前面景友所示的主界面,我们可以查看目前在电脑上运行的进程的详细信息。如果你发现某一个进程来历不明的话,你就可以右键该进程,然后点击在线搜索,就会定位到你计算机的具体位置,你就可以判断是否受到了病毒的攻击。

过滤功能的使用说明:
  过滤功能主要是为了方便分析某一个进程的活动,首先设置过滤规则,我们就以腾讯QQ这个进程为例,点击【过滤】——【过滤……】,设置好过滤规则后,点击“添加”按钮,然后再点击确定,就设置好了,主界面就会显示腾讯QQ这个进程从开始到捕获停止前这一段时间的活动情况。(腾讯QQ的PID值为2148)

process monitor还可以选择只显示某一类别进程的活动情况,你可以点击工具栏的process monitor几个图标,进行选择。

这款软件需要网上单独下载。该软件短小精悍,就是担心有病毒引入。

Rank: 7Rank: 7Rank: 7

UID
3536368
帖子
1732
PB币
3536
贡献
0
技术
0
活跃
1055
发表于 2017-9-11 12:58:28 |显示全部楼层
Process Monitor最简单使用方法就是给定过滤条件,让它按照你给的条件监视相关进程。比如我这次给的条件就是:创建文件和写文件两项(注:软件中这两项是英文的),然后它就监测系统中所有创建文件和写文件两项操作。

Rank: 1

UID
1997558
帖子
119
PB币
42
贡献
0
技术
0
活跃
1507
发表于 2017-9-13 01:37:41 |显示全部楼层
z_yj 发表于 2017-9-11 00:53
以下来自互联网:
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regm ...

对我这样的小白来说,这个过滤用的很茫然。。。

Rank: 2Rank: 2

UID
1173134
帖子
142
PB币
151
贡献
0
技术
0
活跃
1197
发表于 2017-9-14 09:44:06 |显示全部楼层
lijing778 发表于 2017-9-10 13:17
非常感谢景友的提示。我已查到是QQ软件的QQprotect.exe进程干的事,至于它这么干的目的还不清楚。请景友看下 ...

我都是用精简版的qq。这个q盾就是个毒瘤啊,自动启用还不准你关闭服务
回顶部
Copyright (C) 2005-2021 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛