无盘客户机,系统上开打开任务管理器出现闪退的情况。闪退后进程还在,只是界面不出来。客户机上使用工具来检查任务管理器的进程 打开后发现进程下被注入了个DLL 查到到这个DLL的目录。进入到个桌面图标广告的 ...
无盘客户机,系统上开打开任务管理器出现闪退的情况。闪退后进程还在,只是界面不出来。客户机上使用工具来检查任务管理器的进程 打开后发现进程下被注入了个DLL  查到到这个DLL的目录。进入到个桌面图标广告的目录  手动删除造成故障的DLL后任务管理器就正常了  检查图标广告签名后,确认广告是XXXXX计费的(网吧使用的是XX计费)标签  挂载镜像后查看到这个目录下是空白的,没有文件,那说明是在开机后才下发的。 网吧希望能自己解决这个问题,不去联系XX计费方面 手动删除后重启客户机,然后看到创建的这个DLL的进程名跟MD5都没变动。所以想到使用站位的方式来解决,。 挂载镜像,在x:\Users\Administrator\AppData\Roaming\list目录下使用ProcessHider文件名创建个DLL的假体文件,然后锁死修改权限,保存镜像后就可以了,。 往客户机测试广告图标照常下来,但是不在有DLL注入到任务管理器了  任务管理器也能正常打开。 这个只是个临时的处理方法,如果朱注入的DLL改名或者改路径,那马上就会失效,最终解决最好还是联系下XX计费的客服来处理。 |
无畏契约(外服)报CFG错误
近期CSGO卡验证问题
8.24 wegame扫码故障
2381技嘉H410主板极客显卡pnp不生效
ASUS Z10PA-U8 不支持三星U2硬盘
精彩导读
科技快报
关注我们
相关分类
