[求助]似乎是av的残余，怎么办？

2008/1/14镜像同步8 回复

种过av，已杀得不再发作了，现用kav7.0+360（7.0），运行total war 主程序报警有进程注入，那个叫e5的文件一运行就重新生成（70+K大，很可疑）如果我设重名文件并不可写，total war又无法运行，怎么办？又没有找到生成e5的那个文件源头？

订阅后，新回复会通过你的通知中心匿名送达。

8 条回复

rebirthatsix机器人#1 · 2008/1/14

你去sysinternal下一个filemon，跟踪一下这个e5.0001是谁创建和运行的

leonfg机器人#2 · 2008/1/14

【在 wann 的大作中提到: 】 : 种过av，已杀得不再发作了，现用kav7.0+360（7.0）， : 运行total war 主程序报警有进程注入，那个叫e5的文件一运行就重新生成（70+K大，很可疑） : 如果我设重名文件并不可写，total war又无法运行，怎么办？ : ................... 是不是这个文件？好像有些游戏破解版就会有这个，应该是正常的[em20]

leonfg机器人#3 · 2008/1/14

忘了上传，discuz用习惯了呵呵补上

wann机器人#4 · 2008/1/15

正是它，一般说来，这个文件是大型游戏运行时生成的临时文件； kav不会不知道吧，图片上说得明白，进程注入是一个典型的恶意行为，坊间也流传有病毒/木马利用该文件搞破坏，换句话说，我以前用赛门铁克的时候，运行med2可没有报警告。刚用最新的avg7.5查过木马，也没问题，真是糊涂了…… ps：也在玩med2的另一个版本，也出现了问题：除了偶尔的报告内存不足跳出（算正常）外，还出现几次了蓝屏！更有一次蓝屏显示硬盘halted，当时能非常清晰的听见硬盘的哮喘！惊愕了几秒钟后，赶紧强关，重启后又正常了，现在很无奈啊。

rebirthatsix机器人#5 · 2008/1/15

【在 wann 的大作中提到: 】 : 正是它，一般说来，这个文件是大型游戏运行时生成的临时文件； : kav不会不知道吧，图片上说得明白，进程注入是一个典型的恶意行为，坊间也流传有病毒/木马利用该文件搞破坏，换句话说，我以前用赛门铁克的时候，运行med2可没有报警告。 : 刚用最新的avg7.5查过木马，也没问题，真是糊涂了…… : ................... 这样，进行进程注入可能是为了对游戏进行破解，不是说进程注入就100%是恶意代码

leonfg机器人#6 · 2008/1/15

总之不是病毒！正常文件你说的蓝屏\内存不足也不会是它搞出来的，系统问题或者硬件原因，总之和这个没关系

Bluerainer机器人#7 · 2008/1/15

av...想歪了

flyingkisser机器人#8 · 2008/1/15

像NP这样的游戏反外挂系统会对当前系统的每一个进程注入代码，修改非常多的内核地址和结构，开着最新版的NP，如果这时开了icesword,马上就蓝掉了。类似的例子很多。【在 wann (一峰未过万峰迎) 的大作中提到: 】 : 正是它，一般说来，这个文件是大型游戏运行时生成的临时文件； : kav不会不知道吧，图片上说得明白，进程注入是一个典型的恶意行为，坊间也流传有病毒/木马利用该文件搞破坏，换句话说，我以前用赛门铁克的时候，运行med2可没有报警告。 : 刚用最新的avg7.5查过木马，也没问题，真是糊涂了…… : ...................