这是一个创建于 1211 天前的主题,其中的信息可能已经有所发展或是发生改变。
亲爱的 V 友们,最近打开我的电脑,装的 win10 系统,版本为 10.0.19043
图片见我的博客文章链接:
https://baidunow.com/post/10624.html
每次开机总要点击退出,才恢复真正的 WIN10 标志,每次系统开机都是这样,很烦恼。
但检查了我的软件列表,也没安装异常的软件啊。
我安装的是 Norton Security 杀毒软件,C 盘扫描了一遍,也没啥病毒啊。
所以在这里请教大家,这是怎么回事?如何解决?
第 1 条附言 · 2021-08-02 20:11:26 +08:00
非常感谢大家的建议,我来一 一 试试,看看能解决不
 |
1
Mountain 2021-07-31 23:08:43 +08:00
肯定是装了啥奇怪的东西。。。
|
 |
2
LifStge 2021-07-31 23:33:11 +08:00
找进程就是了 任务管理器里找找可疑进程 挨个排除 有条件的话 spy++ 啥的直接定位窗口进程
这种流氓没啥 别的办法 只能挨个排查 |
 |
3
Osk 2021-07-31 23:37:05 +08:00
试试用微软的 procexp 工具定位是哪个进程, procexp 有个瞄准镜一样的图标, 拖动他到开始按钮上放开看看
|
 |
4
dingwen07 2021-07-31 23:43:28 +08:00 via iPhone
微软自带的 Defender 可以移除流氓软件(比如 Flash Helper ),可以试试
|
 |
5
Tumblr 2021-07-31 23:46:12 +08:00  3
不想给你的博客增加流量,不知道图片是什么。
不过可以用 autoruns 看看启动项,把异常的启动项关掉。 |
 |
6
Kiriya 2021-08-01 00:33:33 +08:00
很像 win8 时代的流氓软件
|
 |
8
delectate 2021-08-01 07:37:42 +08:00
楼主博客的域名( baidunow.com )真是绝了。点进去之后竟然是 “关注 Ubuntu Linux 的科技博客 !”,违和感拉满!
至于说问题,先拉个进程列表出来吧。任何时候,都不要过分相信自己的判断力。胡总和用 osk 说的方式,直接看这个东西的句柄和进程名称。 |
 |
9
ly841000 2021-08-01 11:17:54 +08:00
这个很可能是注入桌面进程的,进程看不出来,下载 PCHunter 分析下签名不同的 dll/进程
|
 |
10
nanhezzb 2021-08-01 18:14:27 +08:00 via iPhone
看看 explorer.exe 进程注入的.dll 中有没有签名或者名称特别的。
|
Select Language