发现好多和腾讯无关的应用路径下都有TenSafe.exe，打开相应路径却找不到这个程序

显示全部楼层 · 发表于 2017-4-29 07:28:18

本帖最后由 kiyumi123 于 2017-4-29 19:02 编辑

打开hips日志，发现好多和腾讯无关的应用路径下都有TenSafe.exe，都在读取TenSafe.exe。打开相应的路径却找不到这个文件。
从名字上看应该是腾讯游戏的，但是我没有运行腾讯游戏，这是同名病毒还是流氓？

操作者：I:\Program Files\Windows Media Player\wmpnscfg.exe
命令行："I:\Program Files\Windows Media Player\wmpnscfg.exe"
触犯规则：天刀规则
操作类型：读取
操作文件：I:\Program Files\Windows Media Player\TenProtect\TenSafe.exe
用户操作：已阻止

操作者：I:\Windows\system32\NVCPL.DLL
命令行：rundll32.exe NVCPL.DLL,NvStartupRunOnFirstSessionUserAccount
触犯规则：天刀规则
操作类型：读取
操作文件：I:\Windows\system32\TenProtect\TenSafe.exe
用户操作：已阻止

操作者：I:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
命令行：I:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
触犯规则：天刀规则
操作类型：读取
操作文件：I:\Windows\Microsoft.NET\Framework\v4.0.30319\TenProtect\TenSafe.exe
用户操作：已阻止

操作者：I:\Program Files (x86)\SogouInput\7.0.0.9553\ImeUtil.exe
命令行："I:\Program Files (x86)\SogouInput\7.0.0.9553\ImeUtil.exe" 0 -os -f -ri
触犯规则：天刀规则
操作类型：读取
操作文件：I:\Program Files (x86)\SogouInput\7.0.0.9553\TenProtect\TenSafe.exe
用户操作：已阻止

操作者：I:\Program Files (x86)\SogouInput\7.0.0.9553\SogouCloud.exe
命令行："I:\Program Files (x86)\SogouInput\7.0.0.9553\SogouCloud.exe" -daemon
触犯规则：天刀规则
操作类型：读取
操作文件：I:\Program Files (x86)\SogouInput\7.0.0.9553\TenProtect\TenSafe.exe
用户操作：已阻止

操作者：I:\Program Files\Windows Media Player\wmpnscfg.exe
命令行："I:\Program Files\Windows Media Player\wmpnscfg.exe"
触犯规则：天刀规则
操作类型：读取
操作文件：I:\Program Files\Windows Media Player\TenProtect\TenSafe.exe
用户操作：已阻止

操作者：I:\Users\Administrator\AppData\Roaming\baidu\BaiduYunGuanjia\BaiduYunGuanjia.exe
命令行："I:\Users\Administrator\AppData\Roaming\baidu\BaiduYunGuanjia\BaiduYunGuanjia.exe"
触犯规则：天刀规则
操作类型：读取
操作文件：I:\Users\Administrator\AppData\Roaming\baidu\BaiduYunGuanjia\TenProtect\TenSafe.exe
用户操作：已阻止

显示全部楼层 · 发表于 2017-4-29 08:19:28

腾讯游戏进程，tensafe.exe是TX游戏的一个检测工具，
tensafe.ex这个是腾讯反外{过}{滤}挂系统的升级，所以多加了一个这个进程。

显示全部楼层 · 发表于 2017-4-29 18:52:13

KK院长发表于 2017-4-29 08:19
腾讯游戏进程，tensafe.exe是TX游戏的一个检测工具，
tensafe.ex这个是腾讯反外{过}{滤}挂系统的升级，所 ...

这个我知道，为什么系统日志无关应用路径下都有这个程序？打开相应路径还找不到？

I:\Program Files (x86)\SogouInput\7.0.0.9553\ImeUtil.exe
命令行："I:\Program Files (x86)\SogouInput\7.0.0.9553\ImeUtil.exe" 0 -os -f -ri
触犯规则：天刀规则
操作类型：读取
操作文件：I:\Program Files (x86)\SogouInput\7.0.0.9553\TenProtect\TenSafe.exe

操作者：I:\Program Files\Windows Media Player\wmpnscfg.exe
命令行："I:\Program Files\Windows Media Player\wmpnscfg.exe"
触犯规则：天刀规则
操作类型：读取
操作文件：I:\Program Files\Windows Media Player\TenProtect\TenSafe.exe
用户操作：已阻止

显示全部楼层 · 发表于 2017-4-30 07:54:19

反作弊的东西你要问腾讯，呵呵。

显示全部楼层 · 发表于 2017-5-1 00:48:13

TX：我可以告诉你无可奉告（

显示全部楼层 · 发表于 2017-5-1 00:53:10

会不会是windows的shim引擎干的。。。
以前碰到过类似情况。楼主是不是用windows update更新了什么兼容库补丁

显示全部楼层 · 发表于 2017-5-10 10:07:19

kfne12 发表于 2017-5-1 00:53
会不会是windows的shim引擎干的。。。
以前碰到过类似情况。楼主是不是用windows update更新了什么兼容库 ...

没打过补丁

显示全部楼层 · 发表于 2017-5-14 17:54:52

腾讯的那个文件路径在系统里都是没有注册的，所以可能你的安全软件误判了
真实的路径就在你的游戏文件夹中

显示全部楼层 · 发表于 2017-5-14 20:23:22

KK院长发表于 2017-4-29 08:19
腾讯游戏进程，tensafe.exe是TX游戏的一个检测工具，
tensafe.ex这个是腾讯反外{过}{滤}挂系统的升级，所 ...

其实还是辣鸡的要死
输入法注入喜爱服 D3D画框国服怎么开都没事
换了狗8的美服三小时就让你感受绝望

[求助] 发现好多和腾讯无关的应用路径下都有TenSafe.exe，打开相应路径却找不到这个程序

本帖子中包含更多资源