Suspicious .exe impostato per essere eseguito all'avvio: Determina se il file esiste ancora

0

Quando apro MSConfig e guardo tutte le applicazioni impostate per l'esecuzione all'avvio, all'avvio viene impostato un file sospetto. Ho disabilitato l'exe per non funzionare all'avvio ma voglio eliminare anche l'exe.

Da MSConfig posso vedere che l'exe si trova nella cartella% APPDATA% ma non riesco a vedere l'exe quando navigo nella cartella in Windows Explorer. È possibile che l'exe sia già stato eliminato (potrebbe essere stata un'app legittima che ho disinstallato ad un certo punto)? Può un file .exe che non esiste essere mostrato in MSConfig?

Come posso eliminare l'exe?

Nota: conosco C ++ WinAPI e ho cercato di trovare il file utilizzando FindFirstFileEx (); (Sono un utente amministratore) e ho anche provato a aprirlo con CreateFile (); ma entrambi dicono "Impossibile trovare il percorso specificato". Ciò potrebbe significare che il file non esiste ma ciò potrebbe anche significare che le autorizzazioni del file sono impostate su FILE_ATTRIBUTE_HIDDEN? Ho anche provato SetFileAttributes su FILE_ATTRIBUTE_NORMAL ma dà lo stesso errore? Qualche idea su cosa dovrei fare per confermare se il file esiste?

    
posta Jake M 07.07.2012 - 13:14
fonte

1 risposta

4

Vorrei solo eseguire Autoruns di Sysinternal e trovare il file exe nell'elenco che fornisce tu con. Assicurati di eseguirlo come amministratore. Se il file è contrassegnato in rosso, non esiste più.

Dovresti comunque notare il nome del file e fare qualche ricerca al riguardo. Se hai una brutta sensazione riguardo al file, eseguirò anche uno scanner di virus e malware.

    
risposta data 07.07.2012 - 15:40
fonte

Leggi altre domande sui tag