很多程式都會建立.tmp檔案,有時候安裝一個程式也會生成一個.tmp檔案。.tmp檔案不一定就是有問題的,但是很多病毒木馬都會選擇在temp資料夾下面釋放一個可執行檔案。找誰生成的他,這個有點困難,除非你有記錄程式執行的日誌。Malware Defender可以記錄程式操作的日誌。你有興趣可以使用來瞧瞧。我覺得樓主更關心的是,這個裡面的.tmp檔案是否是有問題的。檢測一個檔案是否有問題。有幾個簡單的辦法:1.用防毒軟體掃一下2.上傳到Free Online Virus, Malware and URL Scanner 去看看3.如果他是壞檔案,應該是有一個啟動項的,有啟動項的話我們就可以手動的看一下啟動項。找刻意的地方。可以用windwos自帶的Msconfig來檢視,或者透過防毒軟體來看,防毒軟體都有一個最佳化開機啟動項的,你可以在那裡看到開機啟動項。4.還有一個辦法是去登錄檔中查詢一下,regedit中有一個查詢功能,你把這個.tmp檔案的名字放進去,看能不能查到。如果寫了登錄檔就肯定能找到。如果沒寫,那它也起不了什麼作用,因為自己都執行不起來。最後要說一下的就是今年很流行的cerber敲詐者,就是在temp目錄下釋放了一個tmp檔案,但是他沒有寫啟動項,它的存在週期是從被釋放到本地到完整加密使用者電腦檔案,就消失了。
很多程式都會建立.tmp檔案,有時候安裝一個程式也會生成一個.tmp檔案。.tmp檔案不一定就是有問題的,但是很多病毒木馬都會選擇在temp資料夾下面釋放一個可執行檔案。找誰生成的他,這個有點困難,除非你有記錄程式執行的日誌。Malware Defender可以記錄程式操作的日誌。你有興趣可以使用來瞧瞧。我覺得樓主更關心的是,這個裡面的.tmp檔案是否是有問題的。檢測一個檔案是否有問題。有幾個簡單的辦法:1.用防毒軟體掃一下2.上傳到Free Online Virus, Malware and URL Scanner 去看看3.如果他是壞檔案,應該是有一個啟動項的,有啟動項的話我們就可以手動的看一下啟動項。找刻意的地方。可以用windwos自帶的Msconfig來檢視,或者透過防毒軟體來看,防毒軟體都有一個最佳化開機啟動項的,你可以在那裡看到開機啟動項。4.還有一個辦法是去登錄檔中查詢一下,regedit中有一個查詢功能,你把這個.tmp檔案的名字放進去,看能不能查到。如果寫了登錄檔就肯定能找到。如果沒寫,那它也起不了什麼作用,因為自己都執行不起來。最後要說一下的就是今年很流行的cerber敲詐者,就是在temp目錄下釋放了一個tmp檔案,但是他沒有寫啟動項,它的存在週期是從被釋放到本地到完整加密使用者電腦檔案,就消失了。