sysmon.exe是干嘛的?
这里面有介绍:https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
是windows官方提供的监控软件,它把程序创建、网络链接、文件创建时间改变记录到windows event log里面,可以搜索事件查看器查看这些日志:
打开事件查看器后定位 应用与程序服务日志 -> Microsoft -> Windows -> Sysmon,里面有很多日志。
如何停止这个流氓软件?
打开任务管理器,点击详细信息,定位到sysmon.exe进程,右键,转到服务,停止服务。
删除事件查看器里面的sysmon日志,并点击禁用日志。
重复启动?无法删除?删除也重新出现?
强行删除:用管理员权限打开cmd,cd到目录,del Sysmon.exe。
删除也重新出现:建一个空文件,改名为Sysmon.exe,放到原来目录。