wegame提示电脑感染了木马,限制登陆
问题现象:最近发现了一例wegame限制登陆。提示感染了目录的案例。如图问题排查:首先查看wegame文件发现都是正常的,没有修改或者添加什么问题。wegame进程下面也没有外挂什么异常文件。
排查explorer进程发现下面挂了一个异常文件start10_64.dll,进一步排查发现系统里多了2个start开头的进程。进程文件夹如下:
不知道这个东西是谁放进去的。用原始配置里面也有。把他干掉后测试正常了。
问题解决:挂载镜像删除Start10整个文件夹。他这里做的有点隐蔽,把文件夹的图标换了,看着像是个文件。
页:
[1]