技术分享 一例客户机无法启动网页排查 [复制链接]

leonlovee
三国LV7
技术中心 24385 0 2020-1-20 15:45:20
问题现象:
客户机开机后,任何网页无法打开。
2302管理端客户端,龙管家计费。

问题排查:
1、上来检查常见网页无法打开问题可能,hosts
QQ截图20200120115216.png
判断是否存在文件锁定引起,安装unlocker解锁发现
QQ图片20200120153733.jpg
2、使用纯净包,无计费测试看,无效。设想用电脑管家看能否修复,使用电脑管家体验系统。
发现其提示启动 项目下有木马
QQ截图20200120121630.png
3、检查发现start.bat执行的是镜像包下疑似云维护(DBNT)维护通道,但是他报毒。
QQ图片20200120153757.png
4、挂包删除对应目录,启动系统网页打开正常。

ps:5、另一例,同样无法打开的网页的,查到这个可疑进程,随机名,上一级是假的services进程,,再无法查到更高一级下发文件。
采用了特征码拦截,把假service和随机进程名特征码拦截
QQ截图20200115155646.jpg
您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29068 个
  • 话题数: 9635 篇
  • 巅峰数: 5500 人