hjGameUpdate.exe 是个什么流氓程序?

2017-10-29 00:44:03 +08:00
 2232588429
启动系统没多久就出现,弹窗内容为天猫狂欢,用 process 查询路径显示拒绝访问。想问问到底是啥流氓程序~
13653 次点击
所在节点    问与答
23 条回复
2232588429
2017-10-29 00:44:45 +08:00
2232588429
2017-10-29 00:55:37 +08:00


弹窗
czc2004211
2017-10-29 01:00:03 +08:00
我搜了一下就看到是 yy 了。。问之前好歹搜一下吧
2232588429
2017-10-29 01:03:34 +08:00
@czc2004211 #3 但是我 YY 都卸载了哟。
czc2004211
2017-10-29 01:37:32 +08:00
@2232588429 这就是 yy 牛逼的地方了
CEBBCAT
2017-10-29 01:51:53 +08:00
哈希值不贴,对己对公都不好
wevsty
2017-10-29 02:11:28 +08:00
管理员权限运行 process explorer 还查不到路径的话那肯定是有驱动保护了。
oh
2017-10-29 02:17:23 +08:00
为啥觉得那句 拒绝访问。 是人工写的呢…
ysc3839
2017-10-29 02:42:23 +08:00
@oh 不可能。因为不存在这样的路径。
rocai185
2017-10-29 03:33:00 +08:00
我今天也是这个弹窗,已经卸载了,是 YY 的
2232588429
2017-10-29 07:00:13 +08:00
@rocai185 #10 好像这个计划任务是卸载不干净的,还留在里面。
2232588429
2017-10-29 07:01:58 +08:00
quinoa42
2017-10-29 09:02:55 +08:00
yy 卸载后留下的闲杂文件里有可执行文件,注册表里也写入了
我上个月也遇到了,不过不是这个文件名
zuoshoufantexi
2017-10-29 09:25:53 +08:00
这都得是多无耻才能干出这样的事情呀?
2232588429
2017-10-29 09:44:07 +08:00
@quinoa42 #13 后来是怎么删干净的呢?
cchange
2017-10-29 10:01:23 +08:00
@wevsty 驱动保护有解吗? pchunter 得要钱 ……
Humorce
2017-10-29 10:11:06 +08:00
@cchange powertool
Osk
2017-10-29 10:17:33 +08:00
进入 pe,使用 autoruns 分析离线系统试试
cchange
2017-10-29 10:57:46 +08:00
@humorce powertools 在我电脑上无法加载驱动…… 无法显示进程
不会已经中 rootkit 了吧……
Izual_Yang
2017-10-29 12:33:03 +08:00
@cchange 你怕是 64 位系统上运行了 32 位 powertools ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/401595

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX