-
-
[讨论]QQ电脑管家搞挂了QQ
-
发表于: 2016-9-14 19:54
-
楼主发帖纯属娱乐,拒绝跨省,欢迎招聘。
今天和以前一样,打开了下QQ,结果出现了这个画面,顿时感觉完蛋中招了。
赶紧用procmon.exe看下。
居然load了一个87906.dll,后面再load pgport100.dll的时候找不到文件了,看样子像是87906.dll搞的鬼,这果然是中招了。
在system32里面确实有这个文件。
看了下文件,居然带签名,而且他喵的还是鹅厂的!!!文件还挺新,昨天打的签名。
简单看下导入函数,我了个DJ的,居然导入表里面导入了pgort100.dll,而这个DLL系统上没有,所以QQ启动后load这个DLL的时候出问题挂了。
这个87906.dll的DLL是从哪来的呢?看文件详细信息中的产品名称QQPCMGR,好像和QQ电脑管家有一腿。
楼主的电脑鹅厂的东西只装了QQ和QQ电脑管家,去QQ电脑管家的目录下搜了下,有个叫1Pro1tectQQ1Dll.dll的文件大小和87906.dll一样。
在看下签名时间,我了个DJ的,两个文件一模一样。尼玛果然是QQ电脑管家弄残了QQ。
文件的SHA1和MD5
SHA-1: 83C758BDFA4DB11FEADD6E45B26F9A6F6D4B3100
Md5: E0587E2A3516A89E52109CD7D2351951
至于pgort100.DLL是个什么东西,Microsoft(R) Profile Guided Optimization Manager 里面有这个介绍。
432K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4M7#2)9J5k6h3#2K6k6r3&6Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6$3j5$3u0D9L8$3N6Q4x3V1j5J5x3o6p5#2i4K6u0r3x3o6W2Q4x3V1j5I4x3q4)9J5c8X3&6W2N6#2)9J5k6r3W2F1i4K6u0V1N6Y4y4Q4x3X3b7J5x3o6p5#2i4K6u0V1k6i4S2H3j5h3&6V1k6h3c8Q4x3X3c8H3k6$3!0Q4x3X3c8G2M7s2c8A6L8$3&6K6i4K6u0r3
今天和以前一样,打开了下QQ,结果出现了这个画面,顿时感觉完蛋中招了。
赶紧用procmon.exe看下。
居然load了一个87906.dll,后面再load pgport100.dll的时候找不到文件了,看样子像是87906.dll搞的鬼,这果然是中招了。
在system32里面确实有这个文件。
看了下文件,居然带签名,而且他喵的还是鹅厂的!!!文件还挺新,昨天打的签名。
简单看下导入函数,我了个DJ的,居然导入表里面导入了pgort100.dll,而这个DLL系统上没有,所以QQ启动后load这个DLL的时候出问题挂了。
这个87906.dll的DLL是从哪来的呢?看文件详细信息中的产品名称QQPCMGR,好像和QQ电脑管家有一腿。
楼主的电脑鹅厂的东西只装了QQ和QQ电脑管家,去QQ电脑管家的目录下搜了下,有个叫1Pro1tectQQ1Dll.dll的文件大小和87906.dll一样。
在看下签名时间,我了个DJ的,两个文件一模一样。尼玛果然是QQ电脑管家弄残了QQ。
文件的SHA1和MD5
SHA-1: 83C758BDFA4DB11FEADD6E45B26F9A6F6D4B3100
Md5: E0587E2A3516A89E52109CD7D2351951
至于pgort100.DLL是个什么东西,Microsoft(R) Profile Guided Optimization Manager 里面有这个介绍。
432K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4M7#2)9J5k6h3#2K6k6r3&6Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6$3j5$3u0D9L8$3N6Q4x3V1j5J5x3o6p5#2i4K6u0r3x3o6W2Q4x3V1j5I4x3q4)9J5c8X3&6W2N6#2)9J5k6r3W2F1i4K6u0V1N6Y4y4Q4x3X3b7J5x3o6p5#2i4K6u0V1k6i4S2H3j5h3&6V1k6h3c8Q4x3X3c8H3k6$3!0Q4x3X3c8G2M7s2c8A6L8$3&6K6i4K6u0r3
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
