FORMAT32.EXE是什么程序,与FORMAT.EXE有什么区别 问题:其他随机软件 用户电话咨询在随机的PCDOS7.0的软盘上发现一文件名为FORMAT32.EXE的文件,用户咨询其命令与FORMAT.EXE有什么区别。 经查实,FORMAT32.EXE其实是一病毒病毒分析:(WIN32 PE格式) 文件名:FORMAT32.EXE(这是主程序)sys32.exe(从程序,由FORMAT32.EXE加载) 大小:188KB 版本:200.04.008 内部名称:俄罗斯方块 公司:Microsoft Corporation(注:就是这个容易迷惑你认为是微软的东东) 文件路径:%systemroot%\\windows\\system32\\format32.exe %systemroot%\\windowsasks\\sys32.exe 注册表键值:HKLM\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENT VERSION\\RUN HKCU\\SOFTWARE\\MICROSOFT\\WINDOWS\\CURRENT VERSION\\RUN 另外在HKCU和HKLM\\SOFTWARE\\MICROSOFT\\search assistant下加入键值. 病毒感染过程: 一旦感染病毒,病毒程序会在计划任务中添加隐藏任务,并写入注册表多个位置, 当你结束进程/删除文件时,由于程序相互关联,造成无法操作成功.同时激活了病毒的计划任务,重新加载进程.那个SEARCH注册表项应该是搜索病毒最新版本用的. 感染病毒后果 : 可能是仅消耗资源的非破坏性程序.目前未发现文件丢失和其他异常情况。
FORMAT32.EXE是什么程序,与FORMAT.EXE有什么区别-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 FORMAT32.EXE是什么程序,与FORMAT.EXE有什么区别 的常见问题,包括:联想预装PCDOS7.0软盘中发现FORMAT32.EXE文件,该程序与系统自带FORMAT.EXE有何区别?等。
内容来源:联想官方
常见问题解答
联想预装PCDOS7.0软盘中发现FORMAT32.EXE文件,该程序与系统自带FORMAT.EXE有何区别?
FORMAT32.EXE并非联想或微软官方工具,而是一款伪装成系统程序的Win32 PE格式病毒,内部名称为'俄罗斯方块',公司信息伪造为'Microsoft Corporation'以误导用户。其与合法的FORMAT.EXE(磁盘格式化命令行工具)无任何技术关联。该病毒会释放sys32.exe、写入HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN等多处注册表启动项,并在计划任务中添加隐藏任务,导致手动结束进程或删除文件后自动恢复。目前观察为资源消耗型非破坏性病毒,尚未报告文件丢失,但仍需立即清除。
⚠️ 注意事项:
1. 切勿手动运行该文件,以免触发病毒行为导致系统资源耗尽。
2. 建议使用正规杀毒软件进行全盘扫描清除,避免手动删除不彻底。
3. 系统自带合法格式化工具为 FORMAT.EXE,请勿混淆文件名导致误操作。
⚠️ 注意事项:
1. 切勿手动运行该文件,以免触发病毒行为导致系统资源耗尽。
2. 建议使用正规杀毒软件进行全盘扫描清除,避免手动删除不彻底。
3. 系统自带合法格式化工具为 FORMAT.EXE,请勿混淆文件名导致误操作。