系统:WIN10 Ltsc
最先开始是系统莫名的会突然响急促的三声提示音 发现不是WIN10自带的系统提示音 查找发现是Steam\resource下面的warning.wav 然后发现在并没有手动登录STEAM的情况下 系统进程不停的出现steam登录进程 并且一关闭马上会跳出新的 于是查找发现如下情况
操作文件:J:\Steam\steamerrorreporter.exe
进程ID:3552
操作进程:J:\steam\steam.exe
操作进程命令行:"j:\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login lemooor mbx89k4n
父进程ID:2692
父进程:C:\Windows\system32\dllhost.exe
父进程命令行:"C:\Windows\system32\dllhost.exe"
如上情况每隔一段时间便出现 并不限于dllhost 也有利用syswow64下svchost启动的情况 然后在steam\userdata下建立大量其他账户ID的文件夹 除此之外并无其他异常 如果把steam.exe改名或者删除 此情况马上停止
用了国内外大大小小的杀毒木马工具 都查找不到异常 目前也找不到到底是哪个文件利用系统的动态链接库不停的在后台静默登录其他账户 而且他只登录这些账户 并没有其他动作
不知有没有同样情况或者知道确切原因的朋友可以分享下
最先开始是系统莫名的会突然响急促的三声提示音 发现不是WIN10自带的系统提示音 查找发现是Steam\resource下面的warning.wav 然后发现在并没有手动登录STEAM的情况下 系统进程不停的出现steam登录进程 并且一关闭马上会跳出新的 于是查找发现如下情况
操作文件:J:\Steam\steamerrorreporter.exe
进程ID:3552
操作进程:J:\steam\steam.exe
操作进程命令行:"j:\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login lemooor mbx89k4n
父进程ID:2692
父进程:C:\Windows\system32\dllhost.exe
父进程命令行:"C:\Windows\system32\dllhost.exe"
如上情况每隔一段时间便出现 并不限于dllhost 也有利用syswow64下svchost启动的情况 然后在steam\userdata下建立大量其他账户ID的文件夹 除此之外并无其他异常 如果把steam.exe改名或者删除 此情况马上停止
用了国内外大大小小的杀毒木马工具 都查找不到异常 目前也找不到到底是哪个文件利用系统的动态链接库不停的在后台静默登录其他账户 而且他只登录这些账户 并没有其他动作
不知有没有同样情况或者知道确切原因的朋友可以分享下
