问题现象:
网吧反馈客户机游戏菜单内点任意游戏均弹出网页首页
问题排查:
1、既然能够看到完整的一个过程,那么首先就上过程监视工具C:\Program Files (x86)\E-yoo\Toolkits\Procmon
首先便发现了
在执行过程中,生成了desktoplayer.exe到windows目录下去,由他负责调起了浏览器页面
处置方式是,我选择了将该文件删除,取同名文件夹占位,禁止他创建
仍然还是会调起页面,说明他还有备用方案
2、再次筛查执行过程,这回发现
游戏启动的menu.exe执行后,由他生成在同一目录下一个menusrv.exe
3、好好的menu是不会干这种操作的,那我很有理由怀疑这menu有问题。查看了下他客户机上大小1.28
而我本地大小1.22,糟糕,推测他服务器上已经被全面感染了
这时远程了服务器发现,服务器上所有游戏的menu.exe都是这种偏大的。
于是我将服务器上menu.exe删除,做完整修复。这过程发现,修复的内容,远不止一个menu.exe
好在修复后menu大小正确了
确认染毒,服务器exe文件受波及。
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
