found.001
家有没发现在C盘或者其他系统盘的根目录下存在如FOUND.000、found.001或者FOUND.002这类的文件夹,大小都是0字节,十分奇怪,这些文件是病毒生成的文件吗?
其实如found.000这类的文件夹并不是病毒产生的,下面就详细介绍一下found.000文件的产生过程。
found.000文件夹里面的一些后缀名为CHK的文件是你在使用“磁盘碎片整理程序”整理硬盘后所产生的“丢失簇的恢复文件”。在c:\windows下有很多以fff开头的文件是由Mdm.exe(Machine DebugManager)这个程序产生的。Mdm.exe的主要工作是针对应用软件进行排错(Debug),在排错过程中会产生一些暂存文件,这些文件在操作系统进行关机时没有自动被清除,所以这些fff开头的怪文件和found.000文件夹里面的一些后缀名为CHK的文件都是没有用的垃圾文件,可以任意删除而不会对系统产生不良影响。
但只要系统中有Mdm.exe存在,那么以fff开头的怪文件就又有可能产生。你可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件:首先按“Ctrl+Alt+Del”组合键,在弹出的“关闭程序”窗口中选中“Mdm”,按“结束任务”按钮来停止Mdm.exe在后台的运行,接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序,在启动页中取消对“Machine DebugManager”的选择。这样可以不让Mdm.exe自启动,然后点击“确定”按钮,结束msconfig程序,并重新启动电脑。另外,如果你使用IE5.X,建议禁用脚本调用(点击“工具→Internet选项→高级→禁用脚本调用”),这样就可以避免以fff开头的怪文件再次产生。
相关阅读
上个月的一天,接
A5创业网(公众号:iadmin5)12月4日消息,今天火绒安全实验室发布预警称,“微信支付”勒索病毒正在快速传播,感染的电脑数量越
熊猫烧香病毒分析报告 1.样本概况 1.1 样本信息病毒名称: spo0lsv.exe(熊猫烧香)大小: 30001 bytes所属家族:Worm(蠕虫)修改时间: 2
我们已经在之前的文章中提到过,我们在设计Tubik工作室博客中开放了问答平台。最新的一期主要集中在一个问题上,而这个问题必须经过
微信红包病毒怎么办?微信红包中毒了怎么办?微信红包是现在人们很喜欢玩的一种消遣方式,每天在微信群里抢红包成了一种乐趣,但有很多