一例蓝屏现象排查,以及近期服务器感染现象增多提醒
问题现象:客户反馈网吧近期时长蓝屏,想我看看dump
问题排查:
蓝屏查看器里有很多,抓到指向显卡驱动,指向系统驱动,实在太多,复现十分频繁,好在运气不错,也没被计费审计的进程迷惑
1、这里首先就看到这种随机名驱动很不正常,想定位下是什么带下去的结果上级进程查到了eyoomenu的,那么应该是开机启动带下去的
客户有四个开机启动,开了三个
2、均是正常的开机启动下带着异常的操作
3、提了文件过来查杀检测
4、确认就是服务器被挂马,做的还比较隐蔽,排除启动项异常后正常。
另外,近期热点出现的还有 wegame报错 Aheadlib程序无法正常运行和客户机C盘空间持续占用问题
提醒各位维护注意服务器防护~
页:
[1]