技术分享 一例蓝屏现象排查,以及近期服务器感染现象增多提醒 [复制链接]

leonlovee
三国LV7
技术中心 24813 0 2020-9-2 17:40:30
问题现象:
客户反馈网吧近期时长蓝屏,想我看看dump
QQ截图20200902171146.png

问题排查:
蓝屏查看器里有很多,抓到指向显卡驱动,指向系统驱动,实在太多,复现十分频繁,好在运气不错,也没被计费审计的进程迷惑
QQ截图20200902172006.png

1、这里首先就看到这种随机名驱动很不正常,想定位下是什么带下去的结果上级进程查到了eyoomenu的,那么应该是开机启动带下去的
客户有四个开机启动,开了三个
QQ截图20200902171237.png
QQ截图20200902171224.png
2、均是正常的开机启动下带着异常的操作
3、提了文件过来查杀检测
QQ截图20200902171251.png
4、确认就是服务器被挂马,做的还比较隐蔽,排除启动项异常后正常。

另外,近期热点出现的还有 wegame报错 Aheadlib程序无法正常运行  和  客户机C盘空间持续占用问题

提醒各位维护注意服务器防护~

您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29065 个
  • 话题数: 9634 篇
  • 巅峰数: 5500 人