网吧三国

标题: 快捷方式被篡改 [打印本页]

作者: RECKY 时间: 2016-8-15 11:56
标题: 快捷方式被篡改
一大早网吧老板找过来图标被劫持了一大早还没睡醒，给我说懵了，网页劫持见多了，图标被劫持。。。

又发了个图片过来看的我是云里雾里的，直接远程看看现象。
(, 下载次数: 35)

打开易游的游戏选单，卧槽，怎么是个主页为2345的浏览器，还有QQ浏览器也是同一个界面

(, 下载次数: 33)
这尼玛不科学呀，直接上工具ProcessMonitor ，查看QQ浏览器打开的进程只想的是360浏览器，什么时候腾讯和360关系和好了？

(, 下载次数: 47)
(, 下载次数: 35)

在往下分析看到一个可疑的进程client.exe在C:\Users\Administrator\AppData\Local目录下，这个目录下不会有这种进程呀.
(, 下载次数: 36)

果断结束运行发现问题了。
(, 下载次数: 32)
好了，客户机这块是没有什么看的了，直接检查服务器的开机启动项，有个可疑ggufai.exe的开机启动项，问是谁添加的来句不知道说是我们添加的

不行得好好教(解)育(释)下，这锅我们不能背！！！
(, 下载次数: 31)
取消这个开机启动项后保存！客户机重启，问题解决了！

欢迎光临网吧三国 (http://583go.com/)