首页 IT技术 热点问题 查看内容

多家网吧客户机开机后弹出灭神网页游戏客户端

热点问题 4369 0 2018-12-2 17:02

问题现象:客户机开机后弹出灭神网页游戏客户端,而且多家网吧都出现这个问题 排查过程: 1.使用ProcessExplorer看一下是否直接有显示是哪个进程创建的该游戏进程,发现就单独一个分层 2.使用pchunte ...

问题现象:客户机开机后弹出灭神网页游戏客户端,而且多家网吧都出现这个问题
QQ图片20181202162736.png
排查过程:
                 1.使用ProcessExplorer看一下是否直接有显示是哪个进程创建的该游戏进程,发现就单独一个分层
                 2.使用pchunter看游戏进程的父进程,但父进程无法找到,说明该游戏进程的父进程创建游戏进程后直接自我结束了
                 3.设置ProcessMonitor开机启动,可以看到灭神网页游戏进程是syodl.exe,父进程是syol.exe,而且重启前的游戏进程也是syodl.exe,说明该网页游戏不是随机名称,再看syol.exe父进程id是9852,这个进程id对应的是C:\Program Files目录下的upnpcont.exe,而且这个进程在系统任务管理器里面显示pnp应用管理程序,开始以为这个进程没有问题,ProcessMonitor查到这个进程时,没有其他信息,也就是生成upnpcont.exe的进程要比ProcessMonitor早,ProcessMonitor只能抓捕它运行后的进程信息,如果在它之前启动的都无法收集到
QQ图片20181202162733.png
QQ图片20181202162721.png
QQ图片20181202162739.png
QQ图片20181202162742.png
QQ图片20181202163800.png

传送门:Process Monitor开机启动说明
这个是设置开机启动教程,如果要查开机自动弹出的窗口以及页面等都可以使用这个进程排查
解决方法:设置进程拦截syodl.exe;syol.exe;upnpcont.exe或者特征码拦截
MD5: 5bdc1ba002666cf0d783fa62dec26364;
MD5: 2063ccbb46dfc6e6ea76465859a658be;
MD5: 516d3186107506198859a4ffb5d934b1
,设置后启动客户机正常,没有在弹出,其他家网吧也可以这样操作,如果需要测试具体是哪个软件下发的可以使用排除法,默认配置纯易乐游环境复制一个新配置,取消开机启动项测试,如果开机启动项取消了就正常说明是开机启动项导致的,有多个启动项可以一个个的开启,开启哪个开机启动项后可以出现就说明是这个开机启动项导致的,如果开机启动项开启纯易乐游环境正常,那就需要安装其他三方软件测试,安装到哪个软件后重启出现就说明是这个软件导致的,可以联系对应软件官方客服咨询

以下是灭神网页游戏三个文件的md5信息
文件路径: C:\Program Files\upnpcont.exe
文件名称: upnpcont.exe
修改时间: 2018年4月12日7时34分4秒
字节: 39936 字节
文件版本: 10.0.17134.1 (WinBuild.160101.0800)
文件说明: Microsoft? Windows? Operating System
MD5: 2063ccbb46dfc6e6ea76465859a658be
SHA1: 18C68C05913D533D7AC66FFB6941D5EF14A14D42

文件路径: C:\Users\Administrator\AppData\Roaming\syol\syold.exe
文件名称: syold.exe
修改时间: 2018年11月19日14时23分22秒
字节: 32768 字节
MD5: 5bdc1ba002666cf0d783fa62dec26364
SHA1: 42623F8615F569FA90B5D057C6F1BCE
CFABB4F84


文件路径: C:\Users\Administrator\AppData\Local\Temp\syol.exe
文件名称: syol.exe
修改时间: 2018年11月28日11时38分24秒
字节: 934984 字节
文件版本: 3.0.0.0
文件说明: 灭神:高爆版
MD5: 516d3186107506198859a4ffb5d934b1
SHA1: 6094FDB401417C1E846C6562C7626498A4C89BC3
CRC32: 8065A00E


路过

雷人
1

握手

鲜花

鸡蛋

刚表态过的朋友 (1 人)

  • 握手

    匿名

原作者: 默龙隐凤