查看:
635
|
回复:
5
|
客户机随机出现Wegame报错信息收集和QQ重启报错 |
楼主
发表于 2018-11-13 11:30
|
问题现象:客户机随机出现Wegame报错信息收集和QQ重启报错 问题截图: 处理过程: 1、检查发现这两个进程是被init65.exe程序调用的两个假程序,会随机挂载在某一个系统启动的程序下面 2、查看报错的两个文件,一个是没有信息的执行程序,一个是自解压包(损坏状态无法打开) 3、由于客户机随机出现且出现几率太低,无法对程序准确定位,目前只能进行屏蔽init65.exe(随机进程)程序的MD5进行拦截 解决方法: 安全中心屏蔽MD5 7FC653EEE20965195D6E2E47E0416C01 程序报错后会弹出新的登录窗口,不排除钓鱼窗口,如果出现类似报错反馈建议尽快查找源文件和杀毒,避免出现账号丢失。 附属随机进程相关信息 文件:C:\Windows\SysWOW64\init65.exe 大小:88064字节 文件版本:1.0.0.0 修改时间:2018年11月12日,8:35:58 MD5:7FC653EEE20965195D6E2E47E0416C01 SHA1:B7A2DA1A77D6397E3D855CD3E8B2868487331BE9 CRC32:F301CF82 文件:C:\Windows\SysWOW64\init41.exe 大小:88064字节 文件版本:1.0.0.0 修改时间:2018年11月12日,9:15:16 MD5:7FC653EEE20965195D6E2E47E0416C01 SHA1:B7A2DA1A77D6397E3D855CD3E8B2868487331BE9 CRC32:F301CF82 文件:C:\Windows\SysWOW64\txqq.exe 大小:2927616字节 修改时间:2018年11月12日,8:39:43 MD5:16F68CD0D730A7E8E1DAF2ECB508863A SHA1:B3F7DF8B472CCD78E25729B90801E76B78D8FF07 CRC32:8BDF4841 文件:C:\Windows\SysWOW64\we.exe 大小:1776640字节 修改时间:2018年11月12日,8:41:30 MD5:4C78A97CCCE34E370AD1EEB73D2F0F90 SHA1:0566A323CA177B8B5D8D0942D33C1F7AB495B390 CRC32:AB8A9944 |
|
相关帖子
欢迎加入网吧业主交流群,大家共同交流、学习和分享!1群:397580722,2群:614859884,3群:609150654,微信群添加好友:wbzz5636,群主邀请入群。
|
2#
发表于 2018-11-13 11:30
|
多谢LZ分享! |
|
欢迎加入网吧业主交流群,大家共同交流、学习和分享!1群:397580722,2群:614859884,3群:609150654,微信群添加好友:wbzz5636,群主邀请入群。
|
3#
发表于 2018-11-13 11:31
|
路过,留下脚印 |
|
欢迎加入网吧业主交流群,大家共同交流、学习和分享!1群:397580722,2群:614859884,3群:609150654,微信群添加好友:wbzz5636,群主邀请入群。
|
4#
发表于 2018-11-13 11:31
|
来学习,谢谢分享 |
|
欢迎加入网吧业主交流群,大家共同交流、学习和分享!1群:397580722,2群:614859884,3群:609150654,微信群添加好友:wbzz5636,群主邀请入群。
|
5#
发表于 2018-11-13 11:31
|
看贴回复是好习惯 |
|
欢迎加入网吧业主交流群,大家共同交流、学习和分享!1群:397580722,2群:614859884,3群:609150654,微信群添加好友:wbzz5636,群主邀请入群。
|
6#
发表于 2018-11-13 11:31
|
|
|
欢迎加入网吧业主交流群,大家共同交流、学习和分享!1群:397580722,2群:614859884,3群:609150654,微信群添加好友:wbzz5636,群主邀请入群。
|
请选择理由