我的 win10 开始按钮是不是被劫持了呢?

2021-07-31 22:59:00 +08:00
 permaylau

亲爱的 V 友们,最近打开我的电脑,装的 win10 系统,版本为 10.0.19043

图片见我的博客文章链接:

https://baidunow.com/post/10624.html

每次开机总要点击退出,才恢复真正的 WIN10 标志,每次系统开机都是这样,很烦恼。

但检查了我的软件列表,也没安装异常的软件啊。

我安装的是 Norton Security 杀毒软件,C 盘扫描了一遍,也没啥病毒啊。

所以在这里请教大家,这是怎么回事?如何解决?

1421 次点击
所在节点    问与答
10 条回复
Mountain
2021-07-31 23:08:43 +08:00
肯定是装了啥奇怪的东西。。。
LifStge
2021-07-31 23:33:11 +08:00
找进程就是了 任务管理器里找找可疑进程 挨个排除 有条件的话 spy++ 啥的直接定位窗口进程
这种流氓没啥 别的办法 只能挨个排查
Osk
2021-07-31 23:37:05 +08:00
试试用微软的 procexp 工具定位是哪个进程, procexp 有个瞄准镜一样的图标, 拖动他到开始按钮上放开看看
dingwen07
2021-07-31 23:43:28 +08:00
微软自带的 Defender 可以移除流氓软件(比如 Flash Helper ),可以试试
Tumblr
2021-07-31 23:46:12 +08:00
不想给你的博客增加流量,不知道图片是什么。
不过可以用 autoruns 看看启动项,把异常的启动项关掉。
Kiriya
2021-08-01 00:33:33 +08:00
很像 win8 时代的流氓软件
harwck
2021-08-01 07:04:35 +08:00
@Tumblr lol 太直接了
delectate
2021-08-01 07:37:42 +08:00
楼主博客的域名( baidunow.com )真是绝了。点进去之后竟然是 “关注 Ubuntu Linux 的科技博客 !”,违和感拉满!

至于说问题,先拉个进程列表出来吧。任何时候,都不要过分相信自己的判断力。胡总和用 osk 说的方式,直接看这个东西的句柄和进程名称。
ly841000
2021-08-01 11:17:54 +08:00
这个很可能是注入桌面进程的,进程看不出来,下载 PCHunter 分析下签名不同的 dll/进程
nanhezzb
2021-08-01 18:14:27 +08:00
看看 explorer.exe 进程注入的.dll 中有没有签名或者名称特别的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/792924

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX