首页 › IT技术› 热点问题 › 查看内容

客户机任务管理端闪退

热点问题 1895 0 2021-7-12 15:03

无盘客户机，系统上开打开任务管理器出现闪退的情况。闪退后进程还在，只是界面不出来。客户机上使用工具来检查任务管理器的进程打开后发现进程下被注入了个DLL 查到到这个DLL的目录。进入到个桌面图标广告的 ...

无盘客户机，系统上开打开任务管理器出现闪退的情况。闪退后进程还在，只是界面不出来。客户机上使用工具来检查任务管理器的进程
QQ截图20210705232834.png

打开后发现进程下被注入了个DLL

查到到这个DLL的目录。进入到个桌面图标广告的目录
QQ截图20210625141324.png

手动删除造成故障的DLL后任务管理器就正常了
QQ截图20210705230715.png

检查图标广告签名后，确认广告是XXXXX计费的（网吧使用的是XX计费）标签
QQ截图20210625141337.png

挂载镜像后查看到这个目录下是空白的，没有文件，那说明是在开机后才下发的。
网吧希望能自己解决这个问题，不去联系XX计费方面
手动删除后重启客户机，然后看到创建的这个DLL的进程名跟MD5都没变动。所以想到使用站位的方式来解决，。
挂载镜像，在x:\Users\Administrator\AppData\Roaming\list目录下使用ProcessHider文件名创建个DLL的假体文件，然后锁死修改权限，保存镜像后就可以了，。
往客户机测试广告图标照常下来，但是不在有DLL注入到任务管理器了