服务器上出现莫名其妙的进程？& 盖伦最新版下载
本人一直对网吧安全这一块有研究，而且有特别敏感
最近在服务器上，发现两个莫名其妙的的进程，现在分享给大家
edgenode.exe   PcdnAutoUpdate.exe 这两个进程都在 C:\Windows\Temp\sdk\ 目录下
当时看到这两个进程，有点慌，最近有很多服务器被黑的，
因为我自己网吧，都用了。
【VIP软件】服务器被黑入侵检测工具.STEAM盗号检测！2.25号更新
这个工具，为什么没有的被黑提示，难道是新的病毒吗？我有点不相信！
开始检查，
1.找到这个文件，看属性，看签名，看特征，等！
我们检测发现 PcdnAutoUpdate.exe 详细信息是 自动更新，如下图
看配置文件，发现是shunwang.com 这就放心了，难道是顺网投下的来？？


2.然后我们继续分析另一个文件。edgenode.exe
文件属性是空白的！那么，我们就看LOG里的日志吧。发现，也是从shunwang连接这个域名！
那么，难道这两个文件，都是顺网投的吗？


然后我们继续分析。在盖伦下载器里，升级的文件中，发现了
其中一个进程的信息


那个sdk.exe应该是个自解压包。解压到temp目录里的。释放两个升级文件的!

到这里，已经放心了，这两个文件，应该只是升级的铺助文件了。
在此，非常感谢盖伦下载器，至少在apex，origin这些配置文件加密疯狂的平台中，帮我们更新游戏，解决问题！还有，edgenode.exe   PcdnAutoUpdate.exe 这两个进程，是完全可以放心了！！

最后，献上盖伦下载器的最新版本：
大家直接下载就可以了！！http://www.winos.vip/307.html

服务器上出现莫名其妙的进程？& 盖伦最新版下载
本人一直对网吧安全这一块有研究，而且有特别敏感
最近在服务器上，发现两个莫名其妙的的进程，现在分享给大家
edgenode.exe   PcdnAutoUpdate.exe 这两个进程都在 C:\Windows\Temp\sdk\ 目录下
当时看到这两个进程，有点慌，最近有很多服务器被黑的，
因为我自己网吧，都用了。
【VIP软件】服务器被黑入侵检测工具.STEAM盗号检测！2.25号更新
这个工具，为什么没有的被黑提示，难道是新的病毒吗？我有点不相信！
开始检查，
1.找到这个文件，看属性，看签名，看特征，等！
我们检测发现 PcdnAutoUpdate.exe 详细信息是 自动更新，如下图
看配置文件，发现是shunwang.com 这就放心了，难道是顺网投下的来？？


2.然后我们继续分析另一个文件。edgenode.exe
文件属性是空白的！那么，我们就看LOG里的日志吧。发现，也是从shunwang连接这个域名！
那么，难道这两个文件，都是顺网投的吗？


然后我们继续分析。在盖伦下载器里，升级的文件中，发现了
其中一个进程的信息


那个sdk.exe应该是个自解压包。解压到temp目录里的。释放两个升级文件的!

到这里，已经放心了，这两个文件，应该只是升级的铺助文件了。
在此，非常感谢盖伦下载器，至少在apex，origin这些配置文件加密疯狂的平台中，帮我们更新游戏，解决问题！还有，edgenode.exe   PcdnAutoUpdate.exe 这两个进程，是完全可以放心了！！

最后，献上盖伦下载器的最新版本：
大家直接下载就可以了！！http://www.winos.vip/307.html