问题现象:客户机运行地下城与勇士这个游戏的时候出现加载广告,如图: 
排查过程:
1.使用进程查看工具,广告进程为upnpcont.exe
2.使用processmonitor检测发现广告进程,进程关掉之后会被重新调起,并再次加载广告页面,程序在监测工具启动之前已经运行,无法确认下发源。
3.客户机挂载基础包测试正常 4.取消开机启动项测试问题依旧 5.挂包修改pubwin收费文件夹测试问题依旧 6.检查客户机系统开机启动项发现一个名称为client.exe的程序,由注册表控制开机调用,客户机开机文件运行后自删除
7.挂载镜像包找到了这个文件,删除后客户机恢复正常 解决方法: 服务器挂载镜像包删除client.exe程序,客户机开超级删除该程序的开机启动注册表信息
问题缘由: 客户机在超级状态下安装软件是被加载了广告,建议不要在超级状态下随意安装未知第三方软件,避免中招! 附带该程序MD5信息 文件: C:\Users\Administrator\Desktop \Client.exe 大小: 178182 字节 修改时间: 2009年7月14日, 9:14:53 MD5: 21F22EED91E60484358FA2B2EB88AF00 SHA1:BC63810498ABFC6A30C0B2FF739AEC9F5D5284F3 CRC32: 17D2B8D9 |
