首页 › IT技术› 热点问题 › 查看内容

肚肚牛导致客户机任务管理器闪退或者假死

热点问题 2643 0 2016-10-17 16:02

最近网吧突然出现，客户机任务管理器无法正常使用，闪退，假死排查发现任务管理器进程下面挂了一个可以的DLL文件打开msvcr32.dll目录使用工具processmonitor定位，开机是谁生成的msvcr32.dll ...

最近网吧突然出现，客户机任务管理器无法正常使用，闪退，假死

排查发现任务管理器进程下面挂了一个可疑的DLL文件

打开msvcr32.dll目录

使用工具processmonitor定位，开机是谁生成的msvcr32.dll

进程HNHzs.exe生成了msvcr32.dll

肚肚牛进程GLWCheck.exe生成了HNHzs.exe，然后HNHzs.exe生成了msvcr32.dll，挂载在任务管理器，导致任务管理器闪退和假死

解决方法：
提取HNHzs.exe的特征码A6462703B3418B9D60EF03DD50617C67，通过特征码拦截掉HNHzs.exe，使其不能生成msvcr32.dll