技术分享 8圈计费调用浏览器程序扫盘导致服务器压力大 [复制链接]

1c3Cre4m
三国LV9
技术中心 28791 1 2020-4-23 12:47:16
问题现象:
网吧反馈最近网吧用机械盘的那个游戏盘压力波动非常大,而且很容易到很高的一个值,导致客户机运行运打开一个游戏需要好几分钟,网吧只有几个人在玩的时候也会出现。
QQ截图20200423114559.png


排查过程:
1.用硬盘哨兵查看磁盘健康度,发现硬盘状况是比较优秀的。而且windows的系统日志里面也没有硬盘相关的报错,硬盘本身问题可能性不太大。
3.png

2.因为此时只有三个人在上机,而且观察发现他们并没有玩机械盘里面的游戏,因此不大可能是热门游戏放在机械盘导致的问题
3.刚好网吧新开了一台机器,发现这台机器刚开机什么都没做的时候,就在读取游戏盘的数据而且这个网吧读游戏盘的次数明显偏高,怀疑是存在程序扫盘。
4.给客户机设置process monitor开机监控,客户机开机后发现是360极速浏览器的主程序360chrome.exe在持续扫描硬盘,且这个程序无法手动在任务管理器结束
4.png

5.png

5.后续排查是什么程序开机调用了360chrome.exe,发现整个流程是8圈计费的NetBarClient.exe创建了DesktopLayer.exe,然后DesktopLayer.exe通过命令行启动了360浏览器
9.png

7.png

而且当服务器上删除360极速浏览器后,DesktopLayer.exe会去调用其他浏览器进程,比如IE
12.png

11.png

6.后续网吧联系了8圈计费进行了处理,压力恢复正常。上面说的NetBarClient.exe和DesktopLayer.exe路径如下:
14.png

1587614948(1).jpg



磁盘压力大常见的几种原因:
1.服务器磁盘老化,硬盘性能不高,压力波动大。
2.网吧把热门游戏(就是网吧玩的比较多的游戏,比如steam里面的绝地求生、腾讯的大部分游戏)、读写比较大的游戏(比如逆水寒),放到了机械盘,网吧玩的人比较多的时候就会出现游戏盘压力大的问题。
3.客户机存在恶意的程序在进行扫盘(就是在遍历读取游戏盘的每个文件),导致游戏盘压力大。
2020-4-24 10:00:27
DesktopLayer.exe是病毒把
您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29065 个
  • 话题数: 9635 篇
  • 巅峰数: 5500 人