我正在使用 Windows 7 计算机。所有者报告说,他们认为计算机已被恶意软件感染,并且他们曾让一家海外公司尝试解决该问题,但他们所做的某些事情导致计算机无法启动。
我在 C:\Windows\System32\Drivers 中发现了一个有点可疑的驱动程序文件,名为 trjaaake.sys。该文件是最近才创建/修改的,尽管在我看来它是在假定感染后大约两天创建/修改的。在此文件的版本选项卡下,我看到以下内容:
Description: Boot Time Removal Tool
Company: Microsoft Corporation
File Version: 1.1.16.0
Internal Name: BootTimeRemoval
Original File Name: BTR.sys
Product Name: Microsoft Malware Protection
Product Version: 1.1.0016.0
该文件似乎是用数字签名签名的,但我不知道如何判断签名是否合法/有效。
我将文件提交给了 Virus Total,所有 42 种不同的防病毒引擎都报告该文件正常。Norton File Insight 还表示,该文件被数以千计的计算机用户使用,并且已获得可信评级。
我确实在 C:\Windows\Temp 中找到了一个名为 BootClean.log 的文件。它包含以下内容(我已将用户名更改为“[redacted]”):
Boot Time Removal Tool started
Error 0xc0000034 opening (\??\C:\Users\[redacted]\Desktop\SMART_HDD.lnk) for reparse check.
Unable to strip attributes from \??\C:\Users\[redacted]\Desktop\SMART_HDD.lnk with error 0xc0000034
Error 0xc0000034 removing: \??\C:\Users\[redacted]\Desktop\SMART_HDD.lnk
Error 0xc0000034 opening (\??\C:\Users\[redacted]\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk) for …我正在尝试创建一个桌面快捷方式,让我有权进入 Windows 8.1 上的网络连接屏幕。我现在到达那里的方式基本上是 Windows+R > ncpa.cpl 我不介意这样做,但我正在尝试为文盲和需要捷径的人设置它。
我已经尝试了所有我能想到的。所有应用程序屏幕似乎没有网络连接的快捷方式。如果我搜索我可以找到它,但没有右键单击选项将快捷方式发送到桌面。我无法获得任何右键单击选项来显示任何搜索结果。如果我转到网络连接并复制窗口顶部的路径/URL,我可以将其放入快捷方式。它实际上创建了一个看起来可以工作的快捷方式,但是当我单击/双击它时,没有任何反应。
这里有什么秘密?