今天在打开某个软件的时候会跟着打开IE浏览器,第一反应应该是中毒了,简单看来一圈系统信息没有什么可疑的程序生成也没有造成系统卡顿。
首先想到的是看系统内存句柄有没有爆掉,随即查看内存信息发现句柄正常,这时候想到了火绒剑,不得不说火绒剑真的是一款系统进程分析利器,开启火绒剑监控然后在去打开软件这时候发现打开的程序会在 C:Program Files (x86)Microsoft 目录生成一个 DesktopLayer.exe 无图标的可执行文件 DesktopLayer.exe 关联打开IE浏览器
即刻百度 DesktopLayer.exe 果然是病毒
:喜欢: