關於全屏游戲,類似英雄聯盟等,游戲中,自動切到桌面的問題,之前發布過一個解決過的問題。今天又碰到一個類似的問題,當然還是用前端進程工具查找一下什么進程引起的游戲切出。經過觀察為update.exe這個進程導致。那么下面就需要查找這個文件的來源了。通過查找路徑,發現此文件隨機性特別強,任意變換目錄,而且通過軟件也看不出其父進程。如圖:
那么只有借助其他軟件了。打開 ProcessExplorer,觀察所有進程,發現有UPDATE,但是也無法觀察到父進程。那么結束掉這個進程,並且使用順網小哥的監測工具WindowsMonitor,進行監測。稍后發現UPDATE進程已經自動啟動。那么好吧,看看監測的日志吧,如圖:
從日志里不難看出,文件路徑,以及執行的父進程的名稱是一個隨機進程名“uzilzy.exe",而且如果去按c:\windows\syswow64\uzilyzy.exe路徑找這個父進程程序是無法找到的,證明程序執行完已經自動刪除。並且生成一個隨機目錄的update.exe。當然執行命令的程序目錄是c:\program files (X86)\client\updage.exe,那么打開看看這個文件是什么吧:
經過了解得知這個目錄是計費軟件艾克吧的文件目錄。那么問題原因也就找到了。
該文章由WALKALONE100整理