У меня установлена Windows 10, где все приложения в C:\Program Files были перемещены в папку с именем 卓 剏 㽴 褒 蚰. Папка, кажется, была создана неделю назад или около того, и принадлежит TrustedInstaller.
Раздел реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx
показывает, что расположение папки программы не изменилось с c:\Program Files. Защитник Windows обновлен и не обнаружил никаких вирусов или подозрительных действий. Кто-нибудь видел такое поведение раньше при установке вируса или приложения?
2 ответа
1
Чтобы ответить прямо:
Да, я видел это по установке вредоносных программ. Я также видел это с дисков с драйверами, где драйвер был установлен с установщиком китайского языка. Защитник Windows, как правило, игнорирует все, что попадает в TrustedInstaller, поэтому вам стоит заняться дополнительной защитой от вредоносных программ.
Кстати, похоже, что это переводится как "Чжу Юй", который был военным генералом и стратегом из династии Хань в Китае. Учитывая как политическую обстановку, так и климат кибербезопасности, как человека, говорящего по-английски в качестве основного языка, я был бы глубоко обеспокоен тем, что китайские военные ссылки перемещают информацию в моем компьютере. Сделайте резервную копию ваших данных, запустите антивирусный сканер при загрузке и будьте готовы к напряженному вечеру.
1
Я попробовал следующее программное обеспечение для обнаружения руткитов:
Malwarebytes
- Найдено Норасси рекламного
McAfee Stinger
TrendMicro RootKit Buster
BitDefender BootKit Remover
Никто не нашел никаких доказательств руткита на этой машине.
Я загрузился через Ubuntu Live CD и использовал Dislocker, чтобы разблокировать диск с помощью ключа восстановления. Я побежал клав против диска:
----------- SCAN SUMMARY -----------
Known viruses: 6548066
Engine version: 0.99.4
Scanned directories: 200125
Scanned files: 1481323
Infected files: 0
Data scanned: 206973.09 MB
Data read: 346712.86 MB (ratio 0.60:1)
Time: 28746.338 sec (479 m 6 s)
В этот момент я вытер диск. Возможно, это было связано с Норасси, но у меня нет уверенного подтверждения, что это является причиной перемещения файла.