Возможный дубликат:
Что делать, если мой компьютер заражен вирусом или вредоносным ПО?

Кто-нибудь видел / или знает что-нибудь идентичное этому:

1515..:19699.exe с точкой с запятой в центре?

Всякий раз, когда я запускаю приложение, в котором перечислены текущие запущенные процессы (например, SysInternals "Process Explorer" или Nirsoft "cprocess"), они немедленно прекращаются, а права доступа меняются с действительных по умолчанию на другие (я проверял это с помощью cacls).

Я больше не могу получить доступ к файлу, если не получу право владения им (с помощью cacls или через диалоговое окно Windows). Как видите, он работает под пользователем NT AUTHORITY\SYSTEM .

Я пытался завершить этот PID с помощью pstools , а именно psexec -s . Это дает запущенному процессу права NT AUTHORITY\SYSTEM но безрезультатно. Он также изменяет .exes таким образом, что в свойствах файла добавляется дополнительная вкладка «MS-DOS».

1 ответ1

3

двоеточие в середине обычно означает альтернативный поток данных. найдите файл с именем левой стороны двоеточия.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .