시작 시 단순히 "q"라고 불리는 4개의 이상한 .cmd 파일이 시작됩니다.
.. 악성코드인가요? 스파이웨어? 비활성화해야 할지 말아야 할지 모르겠습니다. 가장 황당한 부분은 MS 구성이나 작업 관리자 또는 Powershell:startup 폴더에는 표시되지 않고 Glary의 . 그러나 프로그램에 문제가 있는 것은 아닙니다. 랩톱을 종료한 상태에서 시작하면 6개의 다른 명령 프롬프트가 잠시 동안 열려 있는 것을 볼 수 있습니다. 업데이트: 뭐??? cmd.exe인가요? VirusTotal로 심층 조사하고 스캔한 후 "cmd.exe"를 발견했습니다. 그런데 왜 시작 중입니까? 왜 이상한 5줄 긴 명령을 실행합니까? 이것의 의미는 아무것도 아니다
답변1
악성 코드입니다. 요약은 다음과 같습니다.
내 노트북 부팅 기록 전체 문서 폴더를 삭제하려고 시작 시 실행되는 cmd.exe의 멍청한 바이러스 복제본이라는 사실을 발견했지만 관리자로 실행되지 않아 허가 오류로 인해 실패했습니다. 삭제했다가 없앴어요
멀웨어 출처: 가짜 프로그램(paint.net) 이상한 웹사이트에서 얻었습니다. 실제 사이트가 getpaint.net이라는 것을 알았습니다. 관리자 권한으로 실행했지만 개발자가 멍청한 것 같았습니다. 하지만 내 파일을 모두 잃어버렸습니다. 기본 폴더에는 민감한 것들이 많이 있었는데 적어도 그렇게 나쁘지는 않았어요