问题现象: 网吧反馈客户机游戏菜单内点任意游戏均弹出网页首页 问题排查: 1、既然能够看到完整的一个过程,那么首先就上过程监视工具C:\Program Files (x86)\E-yoo\Toolkits\Procmon 首先便发现了 在执行 ...
| 问题现象: 网吧反馈客户机游戏菜单内点任意游戏均弹出网页首页 问题排查: 1、既然能够看到完整的一个过程,那么首先就上过程监视工具C:\Program Files (x86)\E-yoo\Toolkits\Procmon 首先便发现了  在执行过程中,生成了desktoplayer.exe到windows目录下去,由他负责调起了浏览器页面 处置方式是,我选择了将该文件删除,取同名文件夹占位,禁止他创建 仍然还是会调起页面,说明他还有备用方案 2、再次筛查执行过程,这回发现  游戏启动的menu.exe执行后,由他生成在同一目录下一个menusrv.exe  3、好好的menu是不会干这种操作的,那我很有理由怀疑这menu有问题。查看了下他客户机上大小1.28 而我本地大小1.22,糟糕,推测他服务器上已经被全面感染了 这时远程了服务器发现,服务器上所有游戏的menu.exe都是这种偏大的。 于是我将服务器上menu.exe删除,做完整修复。这过程发现,修复的内容,远不止一个menu.exe 好在修复后menu大小正确了  确认染毒,服务器exe文件受波及。 |
相关分类
精彩导读
科技快报
关注我们