现在的潜行者：晴空俄文版是有捆绑木马的吗？！！！！！

lmx3748

启动潜行者：晴空的时候360询问系统启动时是否载入服务，路径是c:\windows\system32\appdrvrem01.exe

发现每次启动游戏都会在system32目录下产生这个文件，找了些国外的网站怀疑这是后门木马，会是吗？很不舒服！

经过翻译：





http://www.greatis.com/appdata/d/a/appdrvrem01.exe.htm

http://diesel.elcat.kg/index.php ... 9&mode=threaded

[ 本帖最后由 lmx3748 于 2008-9-5 16:08 编辑 ]

talldragon

嗯，因为现在的免cd补丁是别人发的，不排除木马可能
但是，怕木马你就别玩了啊……

mx125

这样的机械式翻译不如不译.
国产杀软和查杀木马工具，各种误报应该习以为常.                                   .

lmx3748

原帖由 mx125 于 2008-9-5 16:05 发表
这样的机械式翻译不如不译.
国产杀软和查杀木马工具，各种误报应该习以为常.                                   .

是提示载入系统启动服务，不是直指他是病毒，不属于误报，这种情况更应该注意！

mx125

你标题写病毒?我说的是病毒?
我在一次查杀时,一时忘记了全选所有盘,把所有软件工具的破解文件全清除光,那才叫心痛.代码特征,代码疑似,明白吗?

5227130

免费的午餐，呵呵。你电脑里没有什么，怕什么，盗他的，随便。

游侠SAS

不要选查杀疑似代码.....什么破解啊汉化啊修改器啦都有可能被干掉

因为有些破解就是一种无害的"病毒"

lmx3748

一些破解，修改器等报病毒这没问题，可是要载入系统服务，而且路径在系统目录system32下创建.exe就特别不舒服！

非常典型

这个............给你看个链接: http://game1.ali213.net/thread-2114846-1-1.html

zhang8076

楼上的···· 我的系统就是没有这个 也照样玩的
问题是前几天用runscanner 查了查 突然发现多了个启动项 优先级10
Description: Application Driver Auto Removal Service (01)
Path: C:\WINDOWS\system32\appdrvrem01.exe
起初是 服务的名字后面 还有个(01) 让我起了疑心 去google查查 国外的都说是木马 后门 然后我删掉了这个启动项没有做备份
然后··· 上述 东西 我照旧玩····  没有这个 好像也没有什么问题 至少现在是的

非常典型

别什么楼上的这么亲热,我只是放了个链接,什么话也没说.其它你自己猜测去,和你不熟.

icefox1983

这是病毒！！我也染上了！！查询源头时查到了这里。

症状是远程桌面进程mstsc.exe自动运行，50%cpu占用率（双核，单核应该就是100%）