在我的日常PC清洁过程中,我注意到MBAM Pro,Windows Defender和Spybot S& D(当然都是最新的)可能忽略了一些事情。我以前从未见过他们,在我的电脑上或其他任何人(我有15年的电脑经验),我有点担心。
我做了一些谷歌搜索无济于事;我的GoogleFu目前可能很弱。
他们来了:
dehxp.exe
Adobe148.exe&安培;6moxz.exe(显示为New Tec)Adobe852.exe&安培;5f5wt.exe(显示为New Tec)Adobe512.exe(显示为Thunderbird)WindowsMediaPlayer.exe&安培;uem7r.exe(显示为Setup Installer)
所有这些文件都驻留在 %APPDATA% 目录,这是 C:\Users\[username]\AppData\Roaming 在我的机器上。
我不得不关掉 Hide protected operating system files (Recommended) 选项下 View > [Folder] Options > View [tab] > Advanced settings 为了看到实际的exe文件。
我还在扫描完所需的重新启动之前禁用了所有这些,并且 dehxp.exe 重新启用自己。
另外,在 dehxp.exe 的下拉列表,我只能获取属性或显示文件位置 dehxp.exe,两者 Explorer 条目只有 Search online 启用。
我正在使用最新的更新运行Windows 8 Pro x64(合法)。此外,我从来没有在这台电脑上安装Mozilla Thunderbird,这就是为什么我把它包含在这个列表中,特别是因为它不是 thunderbird.exe。
最后,在项目符号列表中,其中任何一个都是以 item1 &安培; item2 文件大小相同,并且在相隔几分钟(通常是一分钟)内创建。
以前有人见过这些吗?我应该担心吗?
谢谢!
编辑和更新:
- 用户 亚伦米勒 建议 使用ComboFix ;但是在撰写本文时,它是 不 与Windows 8兼容,即使您尝试在启用兼容模式的情况下安装它也是如此。