首页 › IT技术› 热点问题 › 查看内容

网吧远程软件密码被破解，导致被人恶意添加增值

热点问题 2899 0 2019-5-14 11:56

问题现象：客户机浏览器主页被劫持，游戏被植入广告挂载。处理过程： 1、当前情况第一反应就是更换纯环境进行测试看下，但是在取消启动项的时候发现了一个不知道是谁添加的开机启动项 2、这文件的说明 ...

问题现象：
客户机浏览器主页被劫持，游戏被植入广告挂载。

处理过程：
1、当前情况第一反应就是更换纯环境进行测试看下，但是在取消启动项的时候发现了一个不知道是谁添加的开机启动项

2、这文件的说明文档还伪装成易乐游的官方文件，写的还挺详细，但是联系易乐游客服这边确定不是易乐游下发的；
3、将这个启动项停止掉之后，客户机重启，就恢复正常了，但是此时新的问题就来了，我们并不知道这个是谁通过什么方式进行添加的。
4、出现这个问题的网吧还有好几家，由于我又使用了radmin远程工具，就检查了一下radmin的连接记录；