记录一次中病毒

情况

起因是发现了C:\ProgramData下面有个一很长的DisplaySessionContainers.log日志文件,打开里面全是记录我的每一个案件操作。很明显不是正常的日志记录

紧急处理步骤

✅ 1. 立即终止进程
打开 任务管理器（Ctrl+Shift+Esc）。找到可疑的进程，右键 结束任务。

✅ 2. 删除恶意文件
从进程位置跳转找到文件删除。

✅ 3. 扫描系统
Microsoft Defender：
打开 Windows 安全中心 > 病毒和威胁防护 > 全面扫描。
Malwarebytes（推荐）：官网下载 并运行扫描。

✅ 4. 检查启动项
按 Win+R，输入 msconfig，查看 启动 选项卡。禁用可疑条目。

✅ 5. 检查计划任务
按 Win+R，输入 taskschd.msc。

排查

1.找可疑的进程

Ctrl + Shift + ESC打开任务管理器,逐个查看可疑的进程
找到可疑的进程后右击打开文件所在位置,删除可疑的文件,我的显示是VVPS.exe,这种两个V假装W的病毒文件.
也可以tasklist /v 查看进程，然后把输出内容给deepseek排查

2.查看可疑的服务

service.msc根据运行状态排序,查看可疑的服务(描述为空的、服务名很奇怪的)

丢给deepseek，一查果然有问题

删除恶意服务

按 Win + R，输入 regedit，进入注册表：
输入 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\，删除对应的服务。