dwswh2 发表于 2021-7-12 15:16:37

一例中毒导致的打开wegame蓝屏

本帖最后由 dwswh2 于 2021-7-12 15:21 编辑

周末正在家里睡大觉。突然被电话铃吵醒了。有多个网吧出现wegame打开蓝屏的情况。技术已经做了一系列排查都没好。

1,重做客户机系统。2,广告全部去掉。3,游戏重新下载。4,计费,营销,特权等各种其他软件都下掉了。5,关闭所有PNP。6,服务器杀毒。7卸载服务端重新安装。8,回写盘格式化,也换过不同的回写盘。dump也看了。分析不出是什么原因。

听着这么神奇,这已经查的很彻底了呀。没道理还不好。

问题现象:打开wegame蓝屏。并且是每次必蓝。win7和win10都一样

问题解决:
虽然已经做了这么多排查了,但是我觉得还是漏掉了什么。打开就直接蓝屏要么是注入了插件要么就是中毒。
1.文件夹改名。重新下载游戏。

2.用原始镜像包启动。原始镜像包经常有人认为没有装计费的就是原始镜像包,这是误解。原始镜像包是指从网上下载来的解压出来没有做任何操作的。哪怕挂载或者开一次超级装驱动都不行。


3.打开wegame居然不蓝屏了。技术很无语。但是问题肯定不可能这么简单。这些操作技术已经做过了,并没有好。


4.查看游戏设置,并没有发现设置有保留多余游戏文件的设置。但是对比之前的游戏目录和我刚下载的游戏目录。发现文件个数不一样,之前的游戏目录多了一个文件。进一步排查发现了一个设置为影藏的dll文件。文件名为version.dll。


5.验证蓝屏就是他引起的。把这个dll文件放到刚才我下载的游戏里目录里,打开就直接蓝屏了。


6,进一步分析,发现这个dll文件过一段时间会自动生成,这也是为什么技术重新下载了游戏还是依然不行的原因。
7,并且他还会遍历所有目录。根据不同的情况生成不同名字的dll文件。
8.服务器可能被入侵了,考虑到服务器远程使用的是影子,不知道跟这个有没有关系。

解决办法:杀毒软件查不出这个病毒。重做服务器系统。然后删除这个dll文件即可。考虑到可能很多游戏目录里都有可能存在。最好的办法是把游戏都完全修复一下。





页: [1]
查看完整版本: 一例中毒导致的打开wegame蓝屏