问题现象：客户机随机出现Wegame报错信息收集和QQ重启报错

问题截图：

处理过程：

1、检查发现这两个进程是被init65.exe程序调用的两个假程序，会随机挂载在某一个系统启动的程序下面

2、查看报错的两个文件，一个是没有信息的执行程序，一个是自解压包（损坏状态无法打开）

3、由于客户机随机出现且出现几率太低，无法对程序准确定位，目前只能进行屏蔽init65.exe（随机进程）程序的MD5进行拦截

解决方法：

安全中心屏蔽MD5

7FC653EEE20965195D6E2E47E0416C01

程序报错后会弹出新的登录窗口，不排除钓鱼窗口，如果出现类似报错反馈建议尽快查找源文件和杀毒，避免出现账号丢失。

附属随机进程相关信息

文件:C:\Windows\SysWOW64\init65.exe

大小:88064字节

文件版本:1.0.0.0

修改时间:2018年11月12日,8:35:58

MD5:7FC653EEE20965195D6E2E47E0416C01

SHA1:B7A2DA1A77D6397E3D855CD3E8B2868487331BE9

CRC32:F301CF82

文件:C:\Windows\SysWOW64\init41.exe

大小:88064字节

文件版本:1.0.0.0

修改时间:2018年11月12日,9:15:16

MD5:7FC653EEE20965195D6E2E47E0416C01

SHA1:B7A2DA1A77D6397E3D855CD3E8B2868487331BE9

CRC32:F301CF82

文件:C:\Windows\SysWOW64\txqq.exe

大小:2927616字节

修改时间:2018年11月12日,8:39:43

MD5:16F68CD0D730A7E8E1DAF2ECB508863A

SHA1:B3F7DF8B472CCD78E25729B90801E76B78D8FF07

CRC32:8BDF4841

文件:C:\Windows\SysWOW64\we.exe

大小:1776640字节

修改时间:2018年11月12日,8:41:30

MD5:4C78A97CCCE34E370AD1EEB73D2F0F90

SHA1:0566A323CA177B8B5D8D0942D33C1F7AB495B390

CRC32:AB8A9944

多谢LZ分享！

路过，留下脚印

来学习，谢谢分享

看贴回复是好习惯