UC知道u盘病毒后缀为TMP文件
来源:百度知道 编辑:UC知道 时间:2024/05/27 17:48:52
时间 监控对象 行为描述
2009-01-28 13:50:29 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 创建了子键: "{AF69627B-8489-41C2-971A-B927DF7A5B0F}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2009-01-28 13:50:29 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 删除了子键: "{AF69627B-8489-41C2-971A-B927DF7A5B0F}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2009-01-28 13:48:21 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Userinit" 被修改. 修改前值:C:\WINDOWS\system32\Userinit.exe 修改后值:C:\WINDOWS\system32\userinit.exe,. 该键值下的文件会在系统初始化时启动,常被木马利用。
2009-01-28 13:48:21 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows 删除了值: "AppInit_DLLs" 该
TMP、TEMP和TMP文件是各种软件或系统产生的临时文件,也就是常说的垃圾文件。
Windows产生的临时文件,本质上和虚拟内存没什么两样,只不过临时文件比虚拟内存更具有针对性,单独为某个程序服务而已。
如果确定其为病毒文件,直接删除即可。
tmp临时文件
大家在使用Windows操作系统的时候,可能会经常在C盘根目录发现一些后缀名为TMP的文件,还会在Windows目录里发现一个TEMP的目录。一些刚接触电脑的用户可能会觉得莫名其妙,这是什么东西来的,我没建立过这样的文件啊!
其实,这是Windows产生的临时文件,本质上和虚拟内存没什么两样,只不过临时文件比虚拟内存更具有针对性,单独为某个程序服务而已。还有,如果您是使用WORD编辑文档,也会在WORD的安装目录里发现一批~开头的,TMP结尾的文件,这是WORD产生的临时文件,但如果你的WORD还没关闭,想删除它们,却可能会发现怎么都删除不了,系统反复提示读写保护,这又如何是好呢?下面就综合谈谈这些临时文件及处理的办法:
一般来说,你当前运行着大型的工具软件的时候,都不应该去碰临时文件,比如Photoshop会在处理图形时候产生巨大的临时文件,如果你认为这不是你创建的文件企图删除,可能会导致Photoshop死机。你当前没有运行程序的话,发现的临时文件都可以删除,以免它们天长日久堆积如山,占据磁盘空间还是小事,关键是它们又多又散乱,会给磁盘扫描整理带来时间上的无谓消耗,也可能会造成文件分配表混乱,导致文件交叉链接的错误。但是不能所有的临时文件都一概而论。
比如,C盘根目录的TEMP目录,是很多工具程序临时文件的指向目录,没有这个目录的话,临时文件无法创建,这些工具软件就很可能会出错,所以要删除的话,只应该清空里面的临时文件垃圾,而不能把TEMP这个目录都干掉了;Windows里通常也有一个TEMP文件,是系统默认的临时文件的放置地方,也不建议连目录都删除了,定期清空里面的垃圾即可。
还有就是WORD安装目录里的临时文件,在你使用WORD的时候,不要去删除它们,这些~开头,TMP结尾的文件是WORD程序工作要用到的,多处于读写保护状态,你想删除它们也删除不了;如果你在使用WORD时候死机,下次开