KBDcache.dll占用32GB - 这是正常的吗?

4

我在联想笔记本电脑上使用Windows 7旗舰版32位版本。

我已经将C盘分区为50GB(我知道......我知道......)我现在无法重新格式化。我一直在“减少C盘上的空间”警告,因此决定清理它。以下是我已经采取的步骤:

  • 我运行了CCleaner(包括擦除MFT空间),将可用空间从1.2 GB增加到2.3GB
  • 禁用“休眠”
  • Ran SpaceSniffer

当我运行SpaceSniffer时,我看到了那个 “KBDcache.dll”占用32GB

几个问题:

  • 是32GB KBDcache.dll正常吗?
  • 我还能做些什么来清理我的C盘?
windows  hard-drive 
Samudra
source

Answers:

4

鉴于其名称(键盘缓存),这很可能是一个关键记录器。

是时候开始清洁了:

  1. 提前下载以下三个链接。

  2. 重新启动计算机进入安全模式。

  3. TDSSkiller 摆脱rootkit。

  4. 的Malwarebytes 摆脱任何间谍软件。

  5. 运行您可用的最佳病毒扫描程序。

  6. ComboFix是 修复任何遗留物并保存日志以供检查。

  7. 重新启动计算机。

  8. 将日志发布给我们(使用 引擎收录 并告诉我们文件是否已经消失。

Tom Wijsman
source
非常感谢你。将执行这些步骤并报告回来。
Samudra
我执行了上述所有步骤。
Samudra
2
1. TDSSKiller - 没有概率2. MalwareBytes - 检测到1个恶意软件。删除3. Ran AVG。惊讶地发现“Logger.ABDX”。我每周都会进行自动扫描,并且在6个月前检测到了同样的情况。我已经“移除了威胁”,但电脑已经挂了。 30-40分钟后,我按下电源按钮5秒钟关闭电脑。再次扫描,AVG再没有检测到病毒,所以我原以为它已经被删除了。显然不是。还删除了“KBDcache.dll”。它只在SpaceSniffer中可见,而不在资源管理器中。不得不使用安全模式删除它,因为它被某个进程锁定。
Samudra
@Samudra:到目前为止听起来不错。看到 这个网站 有关Logger.ABDX的详细信息,请特别检查系统中是否已不再存在病毒特征所提及的更改。删除说明提到运行 bootrec /fixmbr 从安装介质,它可以修复任何篡改MBR(这可能使该病毒返回)。请注意,鉴于他们只是使用McAfee进行扫描,您无法执行任何其他说明,这就是您需要手动更正病毒特征的原因。
Tom Wijsman
校正MBR,在安全模式下使用AVG扫描和纠正特征的组合可以确保您摆脱该病毒。您是否在ComboFix日志或HijackThis(在我看来有限)或AutoRuns(来自SysInternals)等类似工具中看到了值得注意的东西?
Tom Wijsman
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.