【win10系统被感染】原神配置被篡改导致进不了游戏分析
网吧反馈故障现象如下:个别网吧反馈,运行原神游戏后提示要获取游戏,点击获取游戏后提示游戏有更新。无法进入游戏。原因:发现这些网吧的游戏配置文件被篡改,启动游戏的时候篡改文件,正好这次改出错了,导致启动不了。
追踪后发现,这些环境大都是win10的系统包被感染。不要随便下载来历不明的系统包。也有可能是后期使用中,网吧开超级安装其他什么工具,被感染。
当然,这是查不出病毒的,不信,你去找了查查看。后门文件是这个C:\Windows\System32\iscsiexer.dll
微软是没有这个iscsiexer.dll 文件的,你包里有,可能是哪一次安装什么东西被感染了。微软原版文件是iscsiexe.dll
解决办法: 挂包删除 C:\Windows\System32\iscsiexer.dll 这个文件即可。
以下是具体分析,可以跳过,反正你也看不懂。win10系统被感染具体分析
页:
[1]