一例加在计划任务中的私服劫持

技术中心 · 2020-11-3 15:52:54

问题现象：
一网吧反馈启动私服网址均会跳转至此链接私服
计划任务劫持私服3.png

http://865hf.wanzone.com.cn:8655/

问题排查：
1、开机启动项是否带下去劫持，关闭依旧
2、系统默认配置启动，同样跳转
3、本地同样镜像正常无劫持，判断可能系统包已不纯净
4、上工具查证
计划任务劫持私服.png

5、观察到 BarMonitor.exe MD5: 3B34DFD22B97E96E7CB87FC1C4C4A7F0
6、禁用无效，有变化
计划任务劫持私服2.png

是由taskhost.exe计划任务带起的。通过服务器禁用计划任务解决。

账号		自动登录	找回密码
密码			注册

技术分享 一例加在计划任务中的私服劫持 [复制链接]