首页 › IT技术› 游戏问题 › 查看内容

网吧出现盗号等情况，检查发现是由于病毒文件导致。

游戏问题 2599 0 2021-9-6 11:49

网吧多次出现频繁盗号的情况，网吧检查出可能是病毒文件导致的。 1.该文件是随机下发到该文件路径下，尝试过拦截，md5拦截等方法都不行还是会下发。 2.检查该文件数字签名为海南等信息名称，该文件有多次下发 ...

网吧多次出现频繁盗号的情况，网吧检查出可能是病毒文件导致的。
病毒1.png

1.该文件是随机下发到该文件路径下，尝试过拦截，md5拦截等方法都不行还是会下发。
病毒2.png

2.检查该文件数字签名为海南等信息名称，该文件有多次下发并且占用文件名称等情况都无效；
临时解决方法：
病毒3.png

目前测试出该文件下发是在较新的还原点下出现的还原较早的还原点正常没有该类似文件下发的情况，由于网吧要暂时营业所以先是复制较早的还原点网吧正常营业。
解决方法：
1.在服务器还是不要放较多的远程工具，以免出现被入侵或者其他的情况导致被注入。
2.不要随便挂载镜像安装软件或者第三方工具。
3.做好网吧防护可以在服务端考虑安装类似火绒等工具在尽量不影响无盘软件和计费等软件的功能下保证服务安全。
4.用户也最好是做好账号安全保证，出现盗号情况也方便追回