论坛 › 网游单机讨论 › 我火绒经常遇到这种提示是什么引起的？无法彻底清除？

wtang0428 发表于 2026-4-13 11:35:25

我火绒经常遇到这种提示是什么引起的？无法彻底清除？

本帖最后由 wtang0428 于 2026-4-15 11:45 编辑

我火绒经常遇到这种提示是什么引起的？无法彻底清除？就是启动这个第一步火绒就会有这个提示，我如果卸载或者关闭火绒运行服务端第1个步骤就会有被盗号风险。我卸载或者关闭火绒只要不运行那个步骤就不会有被盗号风险。

就是启动这个第一步就会有提示
















我把2021版服务端里打了不能点野嫂补丁现在可以对话了，还把2021版服务端里的这个pay目录里的这个报感染性病毒的GamePaysys.exe文件替换为清除了感染性病毒后的GamePaysys.exe文件了，现在启动服务端第1步火绒没有再报盗号木马的提示了，就是这个端不知道是否完美。

fangfei101 发表于 2026-4-13 12:27:05

你有可能中病毒了，这个vmnat.exe是有可能是被伪装的，它被指引去这个网站，而这个网站是一个病毒木马大合集的网站。
彻底去扫描你的电脑C盘，另外单独上传你这个vmnat.exe到这个www.virscan.org网站去分析一下，如果有问题就卸载了你的VM，然后重新安装VM
你可以把它理解为：病毒想指挥一个正常的文件（vmnat.exe）去下载它的“大部队”，但你的火绒成功在半路截住了这个请求，所以，病毒目前没能得逞。

fangfei101 发表于 2026-4-13 12:28:25

这就是用虚拟机的好处，最起码下载了也是在虚拟机里，只要别往外拷文件，防止逃逸，就好很多

liyicheng556 发表于 2026-4-13 12:32:04

病毒啊，一般火绒报毒后杀掉，然后运行游戏，不能玩儿直接删除，换一个游戏玩儿

wtang0428 发表于 2026-4-13 15:48:33

fangfei101 发表于 2026-4-13 12:27
你有可能中病毒了，这个vmnat.exe是有可能是被伪装的，它被指引去这个网站，而这个网站是一个病毒木马大合 ...

2个目录里的vmnat.exe检查结果

wtang0428 发表于 2026-4-13 17:15:11

fangfei101 发表于 2026-4-13 12:27
你有可能中病毒了，这个vmnat.exe是有可能是被伪装的，它被指引去这个网站，而这个网站是一个病毒木马大合 ...

VM虚拟机是VM官方的虚拟机软件不是破解版虚拟机软件，火绒扫描整个C盘没有发现风险，但C盘2个vmnat.exe文件上传到到这个www.virscan.org网站去分析了一下就显示2个不安全结果。

wtang0428 发表于 2026-4-13 21:02:37

fangfei101 发表于 2026-4-13 12:27
你有可能中病毒了，这个vmnat.exe是有可能是被伪装的，它被指引去这个网站，而这个网站是一个病毒木马大合 ...

谢谢，我用火绒论坛官方运营员提供的火绒恶性木马专杀工具全盘扫描全盘只发现一项危险被清除后我又搜索vmnat.exe文件把C盘下的VM的全部 .pf格式文件全部都删除到回收站里，再次测试架设服务端没有再提示盗号木马的提示了。

fangfei101 发表于 2026-4-14 06:48:22

记着点，一键端里的那些工具，比如CRT之类的不要直接用，看他配置文件的参数然后用自己的工具去连服务端。WIN系列的好说，尽量不要从镜像里往外拷贝。客户端检测到就直接删所有，没有必要继续下去，为一个游戏折腾了物理机不划算。

wtang0428 发表于 2026-4-14 14:19:57

fangfei101 发表于 2026-4-14 06:48
记着点，一键端里的那些工具，比如CRT之类的不要直接用，看他配置文件的参数然后用自己的工具去连服务端。W ...

谢谢解答，看QQ聊天记录火绒运营员帮我在服务端找到问题根底出在服务端里执行的这个GamePaysys.exe文件被感染性病毒所以我删除了整个资源不玩了。

【2】2026-04-14 11:30:50,病毒防护,文件实时监控,发现病毒Virus/Jadtre.ax, 已处理

病毒名称：Virus/Jadtre.ax
病毒ID：7BED125EA168C5EF
病毒路径：C:\Users\Administrator\pay\GamePaysys.exe
操作类型：修改
操作结果：已处理，清除恶意代码

进程ID：2604
操作进程：C:\Users\Administrator\Desktop\FileZilla-3.68.1\filezilla.exe
操作进程命令行："C:\Users\Administrator\Desktop\FileZilla-3.68.1\filezilla.exe"
父进程ID：6704
父进程：C:\Windows\explorer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

wtang0428 发表于 2026-4-14 14:26:51

liyicheng556 发表于 2026-4-13 12:32
病毒啊，一般火绒报毒后杀掉，然后运行游戏，不能玩儿直接删除，换一个游戏玩儿

谢谢解答，火绒运营员帮我在服务端找到问题根底出在服务端里执行的这个GamePaysys.exe文件被感染性病毒所以我删除了整个资源不玩了。

wtang0428 发表于 2026-4-15 11:42:43

fangfei101 发表于 2026-4-14 06:48
记着点，一键端里的那些工具，比如CRT之类的不要直接用，看他配置文件的参数然后用自己的工具去连服务端。W ...

我把2021版服务端里打了不能点野嫂补丁现在可以对话了，还把2021版服务端里的这个pay目录里的这个报感染性病毒的GamePaysys.exe文件替换为清除了感染性病毒后的GamePaysys.exe文件了，现在启动服务端第1步火绒没有再报盗号木马的提示了，就是这个端不知道是否完美。

查看完整版本: 我火绒经常遇到这种提示是什么引起的？无法彻底清除？