关于全屏游戏,类似英雄联盟等,游戏中,自动切到桌面的问题,之前发布过一个解决过的问题。今天又碰到一个类似的问题,当然还是用前端进程工具查找一下什么进程引起的游戏切出。经过观察为update.exe这个进程导致。那么下面就需要查找这个文件的来源了。通过查找路径,发现此文件随机性特别强,任意变换目录,而且通过软件也看不出其父进程。如图:
那么只有借助其他软件了。打开 ProcessExplorer,观察所有进程,发现有UPDATE,但是也无法观察到父进程。那么结束掉这个进程,并且使用顺网小哥的监测工具WindowsMonitor,进行监测。稍后发现UPDATE进程已经自动启动。那么好吧,看看监测的日志吧,如图:
从日志里不难看出,文件路径,以及执行的父进程的名称是一个随机进程名“uzilzy.exe",而且如果去按c:windowssyswow64uzilyzy.exe路径找这个父进程程序是无法找到的,证明程序执行完已经自动删除。并且生成一个随机目录的update.exe。当然执行命令的程序目录是c:program files (X86)clientupdage.exe,那么打开看看这个文件是什么吧:
经过了解得知这个目录是计费软件艾克吧的文件目录。那么问题原因也就找到了。
该文章由WALKALONE100整理