V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xingchengo  ›  全部回复第 1 页 / 共 1 页
回复总数  6
2017-06-02 21:02:29 +08:00
回复了 xingchengo 创建的主题 问与答 Windows 10 Temp 目录出现奇怪的 *.tmp.exe 文件
@acess 计划任务里面确实有这条记录

\SorarCharts C:\Program Files\SorarCharts\SorarCharts.dll
2017-06-02 20:52:38 +08:00
回复了 xingchengo 创建的主题 问与答 Windows 10 Temp 目录出现奇怪的 *.tmp.exe 文件
@acess 26 分钟前刚刚有人传上去分析,这个文件第一次被分析是在 2017-05-17 17:48:19 UTC.

https://www.virustotal.com/zh-cn/file/6348e30db87507281b5666c1c64ae30c69d000bdaa178a922ce5af05ce99e47d/analysis/
2017-06-02 20:38:10 +08:00
回复了 xingchengo 创建的主题 问与答 Windows 10 Temp 目录出现奇怪的 *.tmp.exe 文件
@acess svchost.exe,开机后 Avast 又把这个 C:\Program Files\SorarCharts\SorarCharts.dll 干掉了

参数是这个

c:\windows\system32\svchost.exe -k netsvcs -s Schedule
C:\WINDOWS\system32\rundll32.exe "C:\Program Files\SorarCharts\SorarCharts.dll",DXGsOtns


http://i.imgur.com/QRxQGJb.png
2017-06-02 20:19:04 +08:00
回复了 xingchengo 创建的主题 问与答 Windows 10 Temp 目录出现奇怪的 *.tmp.exe 文件
@acess 我把 Windows 又开起来了,rundll32.exe 那个就是系统自己的,用了 Avast 开机扫描,目前是没发现有重新创建那些 *.tmp.exe 文件了,但是还是有些怕怕的,现在用 360 急救箱,在考虑要不要重装。
2017-06-02 17:47:48 +08:00
回复了 xingchengo 创建的主题 问与答 Windows 10 Temp 目录出现奇怪的 *.tmp.exe 文件
对了这些程序还会对 host 文件加上这些东西,全部是针对 avast 的

```
127.0.0.1 gf.tools.avast.com
127.0.0.1 pair.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 id.avast.com
127.0.0.1 v4618535.iavs9x.u.avast.com
127.0.0.1 v4618535.ivps9x.u.avast.com
127.0.0.1 v4618535.ivps9tiny.u.avast.com
127.0.0.1 v4618535.vpsnitro.u.avast.com
127.0.0.1 v4618535.vpsnitrotiny.u.avast.com
127.0.0.1 v4618535.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
...
```
2011-12-10 22:25:34 +08:00
回复了 webgeekman 创建的主题 程序员 依然在使用ThinkPad的人还有多少?
e420用户
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5003 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 09:06 · PVG 17:06 · LAX 01:06 · JFK 04:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.