大话西游卡检查更新

问题现象：
客户反馈网吧大话西游经典版卡检查更新，开超正常，如下图

问题排查：
超级工作站下，安全中心，开机启动皆不生效。

1、客户服务器上开机启动全部取消，问题依旧
2、检查客户机发现win7x64环境竟然有个rundll32.exe进程，确认路径 C:\Windows\SysWOW64\rundll32.exe，是个假的进程
3、结束掉rundll32.exe重开大话西游游戏启动正常，该网吧佳星计费，并未发现是收费下发的该进程

疑似启动项里添加了，不能确定，那么采用特征码拦截方式拦阻该进程

MD5: C648901695E275C8F2AD04B687A68CE2
启动正常了

隔天，又发现一例同样问题，不过这家进程查看，能看到父进程是该网吧计费

同样采取特征码拦截该rundll32.exe，游戏正常。暂未发现屏蔽之后有收费不能使用的副作用。