Se genera automáticamente un archivo exe en cada carpeta de mi computadora.

Ir a antivirus, virus cmd.exe.

Si el archivo correspondiente no se encuentra en los siguientes dos pasos, cambie la vista del archivo para no ocultar los sufijos de archivos conocidos y realice una búsqueda de archivos en el disco del sistema para confirmar si efectivamente no hay ningún archivo relevante. .

Si se detecta un troyano en esta situación, asumiendo que el disco de instalación de Windows está ubicado en C:\, y necesita activar la opción para ver archivos ocultos y la opción para mostrar todas las extensiones de archivos en las opciones de visualización de archivos, debería encontrarse el archivo Microsoft.bat.

Puede utilizar el Bloc de notas para abrir el archivo MicroSoft.bat y descubrir que en él se menciona un archivo exe. Este archivo exe también se encontrará en el directorio.

Información ampliada:

Porque no había registros ni capturas de pantalla en ese momento. Primero active las opciones para ver archivos ocultos, mostrar todas las extensiones de archivos y mostrar archivos protegidos del sistema operativo en las opciones de visualización de carpetas.

1. Elimine la información de ShellExecuteHooks agregada por el virus del registro: abra el registro y busque [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks],

2. . Abrir Vaya al registro [HKEY_CLASSES_ROOT\CLSID\{aquí está el valor de clave sospechoso mencionado en el paso 1},

Luego verifique los archivos a los que apunta cada ruta que se muestra en la figura anterior. El archivo es un archivo de controlador del sistema que termina en .sys. Este archivo debe ser un archivo oculto y el tiempo de modificación debe ser similar al momento en que la computadora tuvo el problema. También habrá un archivo oculto al lado del archivo. mismo tiempo de modificación.

Virus Baidu Encyclopedia-cmd.exe