问题现象:桌面和任务栏开机生成游戏图标 使用工具: 排查方法:1、通过进程监视工具发现图标是由系统进程Rundll32.exe调用的,查看文件属性可以看到命令行中有个EWdUS.dll文件,找到这个文件路径发现u4c3se.exe; ...
问题现象:桌面和任务栏开机生成游戏图标 使用工具:Procmon.rar 排查方法: 1、 通过进程监视工具发现图标是由系统进程Rundll32.exe调用的,查看文件属性可以看到命令行中有个EWdUS.dll文件,找到这个文件路径发现u4c3se.exe; 2、由于是开机就生成了,所以服务器上把Procmon.exe工具放在镜像包,设置开机启动排查; 3、排查过程图如下 其实到此就已经可以看出广告是属于谁了的,u4c3se.exe这个进程是由Fnewcd.exe这个进程创建的,在第一张图中可以明确看到Fnewcd.exe这个进程是挂在ChecKUdo.exe下面的,是的你没看错,就是嘟嘟牛!为了查看调用关系,游戏小哥还是顺藤摸瓜找了下去; 好了,既然已经知道广告是谁的了,该打电话打电话,该找客服找客服,游戏小哥先闪一步,拜拜了您呐! |