首页 › IT技术› 游戏问题 › 查看内容

网吧出现盗号WeGame登陆界面被篡改

游戏问题 8402 0 2019-6-21 17:46

问题环境：易乐游：2.2.13.0 计费：摇钱树问题现象： WEGame登陆界面多了记住密码和保持登陆，红框是有问题的环境和正常环境对比（如下图）问题排查： 1.取消开机启动项问题依旧 2.服务端完整修 ...

问题环境：
易乐游：2.2.13.0
计费：摇钱树

问题现象：
WEGame登陆界面多了记住密码和保持登陆，红框是有问题的环境和正常环境对比（如下图）

问题排查：
1.取消开机启动项问题依旧
2.服务端完整修复，问题依旧。
3.服务器上运行测试正常
4.客户机上默认配置运行，默认配置还是有计费。
5.再测试时突然出现了一个in360mgr.exe的程序提示，一个名字+mgr的程序一般都是病毒的程序名（17年前后常见这种组合的病毒）。

问题解决：

   启动游戏前用工具比对服务端和客户机的WEGame目录下所有文件MD5值是一样的，再对比启动wegame后再比对2个文件夹，发现了客户机的多了一些login.info、login-ui等文件，login都是登陆相关的，看来是有程序修改了。

   因默认配置都有计费，找个包重新解压添加后启动测试正常，怀疑计费的问题，将新包开超级安装计费也没有问题（从官网下载的没有通过U等方式安装），看来是之前做系统是没注意导致客户机中毒了。

   由于网吧着急营业，就直接给重做了系统，如果想看是什么程序导致的用Procmon.exe看下多出的login.info文件是生成的就能找到。不过应该就是in360mgr.exe，客户机中毒了该重做系统还是得做系统！