问题现象:
客户机开机后,任何网页无法打开。
2302管理端客户端,龙管家计费。
问题排查:
1、上来检查常见网页无法打开问题可能,hosts
判断是否存在文件锁定引起,安装unlocker解锁发现
2、使用纯净包,无计费测试看,无效。设想用电脑管家看能否修复,使用电脑管家体验系统。
发现其提示启动 项目下有木马
3、检查发现start.bat执行的是镜像包下疑似云维护(DBNT)维护通道,但是他报毒。
4、挂包删除对应目录,启动系统网页打开正常。
ps:5、另一例,同样无法打开的网页的,查到这个可疑进程,随机名,上一级是假的services进程,,再无法查到更高一级下发文件。
采用了特征码拦截,把假service和随机进程名特征码拦截
|