一例中毒导致打开wegame界面闪退

问题现象：

启动任意wegame，程序会出现如图异常界面，闪退

问题排查：
近期有接到突然出现大量wegame启动蓝屏的现象，由中毒引起

一例中毒导致的打开wegame蓝屏

因为正好有此排查流程，首先确认了本地正常后，就大致确定了一定是中毒引起了。

1、首先上了promon监视，发现关闭tgp进程的未explorer桌面进程
结束explorer状态下启动wegame再监视，发现是wegame它自己。判断病毒已注入系统进程，或篡改了wegame文件
2、检查客户机wegame文件夹，发现与我本地资源相差一个文件，对比查找到wegame下多一个隐藏的msimg32.dll文件

3、在客户机上将该文件删除，启动正常了

4、接下来，去校验服务器上是否也有该文件WEGAME网吧版\WeGame\msimg32.dll
确认也有，但是，删除了立刻会生成。说明有进程，程序，在服务器上实时生成。
经过检测，所有含wegame的目录下都有该文件
5、启动promon，监测生成文件的进程是什么

6、检查服务器开机启动项目，可疑的三项去除；上图查到的进程程序结束并删除。再次尝试删除msimg32.dll，不再生成

7、结论，服务器中毒。如上所述手动给处理了，把所有腾讯游戏全选了之后右键，完整修复，可以清理掉病毒dll文件。
近期服务器中毒增多，应加强服务器病毒防护。