网吧三国

标题: 一例客户机无法启动网页排查 [打印本页]

作者: leonlovee 时间: 2020-1-20 15:45
标题: 一例客户机无法启动网页排查
问题现象：
客户机开机后，任何网页无法打开。
2302管理端客户端，龙管家计费。

问题排查：
1、上来检查常见网页无法打开问题可能，hosts
(, 下载次数: 71)
判断是否存在文件锁定引起，安装unlocker解锁发现
(, 下载次数: 80)
2、使用纯净包，无计费测试看，无效。设想用电脑管家看能否修复，使用电脑管家体验系统。
发现其提示启动项目下有木马
(, 下载次数: 80)
3、检查发现start.bat执行的是镜像包下疑似云维护（DBNT）维护通道，但是他报毒。
(, 下载次数: 86)
4、挂包删除对应目录，启动系统网页打开正常。

ps：5、另一例，同样无法打开的网页的，查到这个可疑进程，随机名，上一级是假的services进程，，再无法查到更高一级下发文件。
采用了特征码拦截，把假service和随机进程名特征码拦截
(, 下载次数: 77)

欢迎光临网吧三国 (http://www.583go.com/)