问题现象:客户机随机出现Wegame报错信息收集和QQ重启报错 问题截图: 处理过程:1、检查发现这两个进程是被init65.exe程序调用的两个假程序,会随机挂载在某一个系统启动的程序下面2、查看报错的两个文件,一个是 ...
问题现象:客户机随机出现Wegame报错信息收集和QQ重启报错 问题截图:  处理过程: 1、 检查发现这两个进程是被init65.exe程序调用的两个假程序,会随机挂载在某一个系统启动的程序下面  2、 查看报错的两个文件,一个是没有信息的执行程序,一个是自解压包(损坏状态无法打开)  3、由于客户机随机出现且出现几率太低,无法对程序准确定位,目前只能进行屏蔽init65.exe(随机进程)程序的MD5进行拦截 解决方法一: 安全中心屏蔽MD5 7FC653EEE20965195D6E2E47E0416C01 程序报错后会弹出新的登录窗口,不排除钓鱼窗口,如果出现类似报错反馈建议尽快查找源文件和杀毒,避免出现账号丢失。 附属随机进程相关信息 文件: C:\Windows\SysWOW64\init65.exe 大小: 88064 字节 文件版本: 1.0.0.0 修改时间: 2018年11月12日, 8:35:58 MD5: 7FC653EEE20965195D6E2E47E0416C01 SHA1: B7A2DA1A77D6397E3D855CD3E8B2868487331BE9 CRC32: F301CF82 文件: C:\Windows\SysWOW64\txqq.exe 大小: 2927616 字节 修改时间: 2018年11月12日, 8:39:43 MD5: 16F68CD0D730A7E8E1DAF2ECB508863A SHA1: B3F7DF8B472CCD78E25729B90801E76B78D8FF07 CRC32: 8BDF4841 文件: C:\Windows\SysWOW64\we.exe 大小: 1776640 字节 修改时间: 2018年11月12日, 8:41:30 MD5: 4C78A97CCCE34E370AD1EEB73D2F0F90 SHA1: 0566A323CA177B8B5D8D0942D33C1F7AB495B390 CRC32: AB8A9944 方法二: 屏蔽域名:http://cpm.94373.com
我旁边的云更新网吧也出现了init+数字的现象,很可能是什么新病毒在搞鬼,大家都提高警惕,把平台的安全中心都打开,驱动防火墙开起来,把系统各种补丁能打上的全打上,把可能的漏洞都堵上,而且发现类似情况除赶快联系自己使用平台的官方,尽快查找病毒源文件。 |
无畏契约(外服)报CFG错误
近期CSGO卡验证问题
8.24 wegame扫码故障
2381技嘉H410主板极客显卡pnp不生效
ASUS Z10PA-U8 不支持三星U2硬盘
精彩导读
科技快报
关注我们
相关分类
