|
|
本帖最后由 fan2022 于 2022-11-1 20:47 编辑
电脑会自己下载游戏安装,隔几周或隔几天来一次。已查到这与ticon.exe进程或相关进程有关,但一直没有找到哪个程序把ticon带进来的。相关记录如下:
1.文件位置:C:\Users\Fan2019\AppData\Local\Temp,ticon.exe出来时,电脑右下角通知区域弹出618小图标
2.貌似相关的进程--upsoft.exe(有时ticon.exe来了,他也来),都在Temp里
3. 命令行查到,ticon.exe的父进程:1)TextInputHost.exe 这个是微软的正常进程 2)explorer.exe
4.ticon被火绒定义为广告软件
5.ticon会自动安装“血饮龙纹、白蛇传奇”等游戏;
C:\Users\Fan2019\Documents\bscq 白蛇传奇安装目录(bscq_chrome.exe), 白蛇传奇等游戏的注册表项\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC
6.火绒的安全日志:
病毒名称:Adware/Poptui.d
病毒ID: CC6EB6033E06A41E
路径:C:\Users\Fan2019\AppData\Local\Temp\ticon.exe
操作类型:修改
操作结果:已处理
进程ID:7408
操作进程:C:\Windows\explorer.exe
操作命令行:C:\WINDOWS\Explorer.EXE
父进程:C:\Windows\system32\userinit.exe
问:1)如何才能查到哪个程序把ticon.exe带进来 ,难道是windows自己的explorer和TextInputHost.exe之类?
2)电脑里的explorer.exe之类是不是被它替换了
3)上文中注册表是否是正常软件的注册表
|
|
收藏
