启动系统没多久就出现,弹窗内容为天猫狂欢,用 process 查询路径显示拒绝访问。想问问到底是啥流氓程序~
This topic created in 3143 days ago, the information mentioned may be changed or developed.
 |
1
2232588429 OP   |
|
2
2232588429 OP  弹窗 |
 |
3
czc2004211 Oct 29, 2017 via Android
我搜了一下就看到是 yy 了。。问之前好歹搜一下吧
|
|
4
2232588429 OP @czc2004211 #3 但是我 YY 都卸载了哟。
|
|
5
czc2004211 Oct 29, 2017 via Android
@2232588429 这就是 yy 牛逼的地方了
|
 |
6
CEBBCAT Oct 29, 2017 via Android
哈希值不贴,对己对公都不好
|
 |
7
wevsty Oct 29, 2017
管理员权限运行 process explorer 还查不到路径的话那肯定是有驱动保护了。
|
 |
8
oh Oct 29, 2017 via iPhone
为啥觉得那句 拒绝访问。 是人工写的呢…
|
 |
10
rocai185 Oct 29, 2017
我今天也是这个弹窗,已经卸载了,是 YY 的
|
|
11
2232588429 OP @rocai185 #10 好像这个计划任务是卸载不干净的,还留在里面。
|
|
12
2232588429 OP  |
 |
13
quinoa42 Oct 29, 2017
yy 卸载后留下的闲杂文件里有可执行文件,注册表里也写入了
我上个月也遇到了,不过不是这个文件名 |
 |
14
zuoshoufantexi Oct 29, 2017
这都得是多无耻才能干出这样的事情呀?
|
|
15
2232588429 OP @quinoa42 #13 后来是怎么删干净的呢?
|
 |
17
rzti483NAJ66l669 Oct 29, 2017 via iPhone
@cchange powertool
|
 |
18
Osk Oct 29, 2017 via Android
进入 pe,使用 autoruns 分析离线系统试试
|
 |
20
Izual_Yang Oct 29, 2017 via Android
@cchange 你怕是 64 位系统上运行了 32 位 powertools ?
|
|
21
rocai185 Oct 29, 2017
@2232588429 我卸载后已经在 process explorer 里面查不到了,你的是在哪里查的
|
 |
23
MinonHeart Oct 29, 2017  1
Common places:
%appdata%\duowan\yygame\popup\bin %appdata%\duowan\yygame\popup\package\0.0.7\popup |
Select Language