有一些恶意软件进程将文件夹$ RECYCLE.BIN写入到我的系统中的每个驱动器。 我怎样才能找出哪个进程正在做这件事。 有没有一个sysinternals工具? 我很确定一些病毒的活动
procmon实用程序将会做你正在寻找的东西,但是如果病毒编写者对他们所做的事情有任何的好处,它就不会被捕获。 如果在该系统上有一个rootkit(很有可能),那么它肯定是从Windows环境隐藏病毒进程。
但是,这仍然值得一试。
我可能是错的,但“%Recycle.bin”实际上是一个合法的Windows文件夹。 这实际上是“回收站”的地方(每个驱动器都有一个独立的)。 如果您在“工具”>“文件夹选项”>“查看”下禁用“隐藏受保护的操作系统文件(推荐)”,则可以看到这些文件。 所以你说的恶意程序是一个叫做Microsoft Windows 7的小程序
编辑:任何Windows用户应该能够取消选中该框,看到这些文件你可以做的另一件事是testing虽然是右键单击$ Recycle.bin文件夹,并去属性注意其大小删除一些大的东西(显然是副本这将是更好的你不想删除任何重要的东西!)再次检查属性,它应该是更大的(任何你删除的大小是准确的