本帖最后由 皇阿玛丶 于 2019-1-7 12:50 编辑
问题现象截图: 处理过程: 1、使用进程查看工具,广告进程为upnpcont.exe。 2、 使用processmonitor检测发现广告进程,进程关掉之后会被重新调起,并再次加载广告页面,程序在监测工具启动之前已经运行,无法确认下发源。 3、 客户机挂载基础包测试正常 4、 取消开机启动项测试问题依旧 5、 挂包修改pubwin收费文件夹测试问题依旧 6、 检查客户机系统开机启动项发现一个名称为client.exe的程序,由注册表控制开机调用,客户机开机文件运行后自删除 7、 挂载镜像包找到了这个文件,删除后客户机恢复正常
解决方法: 服务器挂载镜像包删除client.exe程序,客户机开超级删除该程序的开机启动注册表信息
问题缘由: 客户机在超级状态下安装软件是被加载了广告,建议不要在超级状态下随意安装未知第三方软件,避免中招! 附带该程序MD5信息 文件: C:\Users\Administrator\Desktop \Client.exe 大小: 178182 字节 修改时间: 2009年7月14日, 9:14:53 MD5: 21F22EED91E60484358FA2B2EB88AF00 SHA1:BC63810498ABFC6A30C0B2FF739AEC9F5D5284F3 CRC32: 17D2B8D9
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
