我在 Windows 10 啟動清單中發現了一個未知的進程/應用程式名稱,我似乎無法連結到任何已知的已安裝軟體。
我無法找到它,也無法在網路上找到任何有關它的資訊。它的名稱為“Qorigjsr”,在啟動時打開。我已禁用它只是為了確定,但想知道是否有人知道它連結到什麼?
我有一個活躍的防毒軟體,並運行了 ccleaner、adw clean 和 Anti-Malwarebytes。
謝謝!
答案1
那個人並沒有親自告訴我任何事情,但你透過禁用它做得很好。為了安全起見,您可以在安全模式下啟動並執行您的 AV 和其他工具。我個人會選擇帶有您喜歡的 AV 的可啟動救援磁碟,但我就是這樣偏執。有些病毒有時會完全忽略您的防毒軟體,有時即使您認為它們已經消失,它們也會回來。
另外,我還運行超級反間諜軟體。我承認它看起來像一個騙局軟體,但事實並非如此。看看周圍的評論你就會知道。試一試。
答案2
有時,惡意軟體開發人員會編寫程序,在檔案和進程名稱中使用隨機名稱,以便使用者更難以識別惡意軟體。就像《藍閃》一樣,我使用過 SUPERAntispyware清除系統中的大量惡意軟體並推薦它。您可以免費使用來檢查系統的其他程式包括:
由於難以識別和隔離惡意軟體,我有時不得不使用多個反惡意軟體程式。有時,某個特定公司或組織已經遇到過這種情況,並更新了其病毒/間諜軟體定義來檢測它,而其他公司或組織尚未遇到這種情況。因此,對於惡意軟體 x,產品 A、B 和 C 可能會錯過它,但產品 D 可能會找到它,而對於惡意軟體 y,A、C 和 D 可能無法識別它,但 B 可以識別它。
您可以用來掃描系統是否有惡意軟體的其他工具包括Rootkit探測器:
我還經常從以下位置啟動受感染的系統現場CD,以便通常用於引導系統的作業系統在掃描時未運行。許多防毒供應商提供免費的 Live CD,您可以將其用於此類目的。我使用過的一些包括以下內容:
如果您可以識別與該流程關聯的文件,則可以將其上傳到 Google病毒總數網站並使用多個防毒程式進行檢查。Jotti 的惡意軟體掃描提供類似的服務。