穿越火线游戏输入账号和密码后的窗口页面被劫持成了百度贴吧如下图所示:
同时万象计费环境下,客户机进桌面后的万象用户中心的窗口也被劫持成贴吧 如下图所示:
排查过程:
1. 用PChunter等工具检查是否有插件注入系统支持,没有发现有异常
2. 用不带万象计费的系统包测试 虽然出现问题的频率会小些,但依次也会有被劫持的现像
3.用原始PNP包测试 这个出现劫持的机率进一步减小,但依次偶尔会现
4. 改成DNS为8.8.8.8和114.114.114.114测试也是有劫持现像
以上排查后依然没有找到劫持源头,本来是准备等早上没人上机的时候换个路由器测试下的,但这个路由器其它网吧也有在使用,并没有发现这种现像,所以临时怀疑是不是局域网内有机器中毒的原因,所以就对收银机进行暂时关机测试,结果收银机关机测试,这种劫持现像马上就正常了,只要开启就有劫持现像出现,所以可以肯定是因为收银机中毒的原因,具体是什么病毒没有明确查出来,解决方法:重做收银前台的系统后正常,如果以后碰到此种问题,可以优先排查下局域网是否有机器中毒的情况
|
