在系统中无意发现## aswSnx private storage文件夹,打开发现里面只有一个r6的空文件夹。这个文件产生是由于系统安装了AVAST杀毒软件,当我们打开一个可执行程序,如果AVAST认为这个可执行程序不够安全,会提示是否在沙盒中运行,如果我们在沙盒中运行了这个程序,那么AVAST就会一个名为## aswSnx private storage的隔离文件夹。这个文件夹可以正常删除,如果遇到无法删除的情况,可以进入系统安全模式或者使用一些工具如Xuetr进行删除。
标签归档:解析
C盘kprivacy.exe文件夹里kprivacy.cfp解析
在WindowsXP系统C:\Documents and Settings\用户名\Application Data\目录有一个kprivacy.exe文件夹。Windows7系统C:\Users\用户名\AppData\Roaming目录同样有一个kprivacy.exe文件夹,里面有一个kprivacy.cfp文件。一般exe是可执行程序的后缀,但是文件夹也有exe后缀让我们怀疑是不是中毒了,其实exe的文件夹最常见用途是免疫和去广告。但是kprivacy.exe这个文件夹是金山卫士的隐私保护器的文件,并不是病毒。(已经和金山官网人员确认)
C盘D盘根目录出现SoDA文件夹解析
C盘D盘等分区根目录经常出现一个莫名其妙的文件夹SoDA,这个文件夹是空的,没有任何内容,删除后过段时间还会出现SoDA文件夹。其实出现SoDA文件夹的电脑一定安装了搜狗浏览器,搜狗浏览器自带的自动更新会在C盘或者D盘根目录下生成一个SoDA文件夹,用于临时存储下载的安装文件。但是搜狗浏览器更新完成后并不会删除这个文件夹,所以就导致了根目录出现SoDA空文件夹。目前这个问题已经反馈给了搜狗浏览器官方,期待改进。
金山卫士提示wmuinres.dll为感染性病毒木马解析
新安装了金山卫士,查杀木马快速扫描云引擎提示发现威胁,报wmuinres.dll文件为感染性病毒,描述为通过破坏系统文件来传播和复制自己。
文件位置:
c:\windows\system32\wmuinres.dll
注册表信息:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\{FCO94F33-9210-4A7D-AAE9-BB0310CB1D10}
找到该文件后查看属性发现为微软文件,说明mirosoft html editing component。muinres.dll文件被explorer.exe调用,不能正常删除。经在线多引擎扫描卡巴斯基报Trojan-Clicker.Win32.VB.gcf,金山毒霸未报病毒,但是文件创建时间和修改时间比修改时间要新,尝试结束explorer.exe进程后删除这个文件,重启系统目前未对发现对系统产生影响。
mscorsvw.exe进程占用大量CPU资源解析
mscorsvw.exe是在后台预编译.net的assemblies,如果电脑安装了Microsoft .NET Framework软件,那么这个进程就会出现,而且这个进程启动是以服务的形式,我安装的是这个版本Microsoft .NET Framework NGEN v2.0.50727_X86,进程路径:C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe。这个进程开机占用大量CPU资源主要是由于这个进程开机启动后要处理assemblies,一旦assemblies被处理完成,CPU资源会马上被释放。其实一般用户很少用用到.net的,所以完全可以关闭这个进程开机自启动,方法可以通过修改系统服务,把Microsoft .NET Framework服务从自动改为手动即可。