这是我的笔记本电脑上的某种病毒/恶意软件，还是只是默认的系统消息？

Question

自从我的笔记本电脑由于关键结构损坏而崩溃后，重新启动后屏幕截图中的弹出窗口就会出现。我在谷歌上搜索是否在其他情况下出现并注意到字体和语法看起来不标准。

弹出窗口的名称是“系统设置更改”，正文说：

您的硬件设置已更改。请重新启动计算机以使这些更改生效！！

（空格和感叹号完全包括在内）

我怀疑这是某种病毒或恶意软件，但我的保护（AVG 和 MalwareBytes）没有发现任何东西。有没有其他人遇到过这样的事情？

笔记本电脑是运行 Windows 10 家庭版的华硕 x550z。

按照 Twisty 的建议，我使用 Process Explorer 查看运行弹出窗口的内容。似乎 atieclxx.exe 是负责的，但是这个似乎是另一个进程的副本？

Answer 1

更新：我现在不太相信这可能是一个恶意过程。在多个论坛上阅读后，人们表示通过正确安装显卡驱动程序可以纠正此解决方案。也许找到适合您的笔记本电脑型号的正确驱动程序，我相信可能是以下任何一个：

\n

\n

AMD Radeon\xc2\xae R5 M230 + Radeon\xc2\xae R7 M270 DX 双显卡，带 2GB DDR3 VRAM\n内置 FX-7600P

\n

AMD Radeon\xc2\xae R5 M230 + Radeon\xc2\xae R7 M265 DX 双显卡，带 2GB DDR3 VRAM\n内置 A10-7400P

\n

AMD Radeon\xc2\xae R5 M230 + Radeon\xc2\xae R7 M260 DX 双显卡，配备 2GB DDR3\nVRAM 内置 A8-7200P

\n

\n

我看到您已经找到了我们怀疑生成此消息的进程。根据我个人的经验，还有另一个过程可以生成/构建这个*.exe使用随机名称生成/构建它。

\n

第 1 步 - 删除文件

\n

找到该文件（您应该能够右键单击该进程并打开位置），然后将其删除。我建议查看%temp%目录，%appdata%目录并可能运行shell:startup并查看您在这里找到的内容。

\n

第 2 步 - 尝试启动进入实时环境

\n

下一步是启动进入实时环境，使用Hiren等工具，然后运行此处的众多防病毒工具之一 - RootKit Revealer、Avira CLI，甚至可能还有 ComboFix（如果仍受支持）。

\n

如果没有发现任何恶意项目，请正常启动回 Windows。\n如果确实发现了恶意内容，我建议您在清理电脑后再次执行这些步骤以确保其正常工作。

\n

步骤 3 - 删除目录权限

\n

如果该过程继续，我建议删除文件本身的权限（因此，不允许系统上的任何帐户执行它）。执行重新启动，然后查看弹出错误是否仍然存在。虽然不一定是“修复”，但它应该阻止可执行文件实际执行！

\n

最后，我对该消息进行了一些“谷歌搜索”，并注意到一些用户遇到了相同的错误。我注意到有些状态这更像是由您的 GPU 生成的弹出窗口，因为 Windows 10 安装了不兼容的驱动程序 - 源代码在这里。

\n