网吧三国

标题: 肚肚牛导致客户机任务管理器闪退或者假死 [打印本页]

---

作者: az_mier    时间: 2016-10-13 14:26
标题: 肚肚牛导致客户机任务管理器闪退或者假死
最近网吧突然出现，客户机任务管理器无法正常使用，闪退，假死

排查发现任务管理器进程下面挂了一个可以的DLL文件
(, 下载次数: 59)

上传

点击文件名下载附件

打开msvcr32.dll目录
(, 下载次数: 57)

上传

点击文件名下载附件

(, 下载次数: 64)

上传

点击文件名下载附件

使用工具processmonitor定位，开机是谁生成的msvcr32.dll


(, 下载次数: 57)

上传

点击文件名下载附件

进程HNHzs.exe生成了msvcr32.dll


(, 下载次数: 63)

上传

点击文件名下载附件

肚肚牛进程GLWCheck.exe生成了HNHzs.exe，然后HNHzs.exe生成了msvcr32.dll，挂载在任务管理器，导致任务管理器闪退和假死

解决方法：
提取HNHzs.exe的特征码A6462703B3418B9D60EF03DD50617C67，通过特征码拦截掉HNHzs.exe，使其不能生成msvcr32.dll

---

欢迎光临 网吧三国 (http://583go.com/)

Powered by Discuz! X3.4