|
网吧反馈故障现象如下: 个别网吧反馈,运行原神游戏后提示要获取游戏,点击获取游戏后提示游戏有更新。 无法进入游戏。
原因: 发现这些网吧的游戏配置文件被篡改,启动游戏的时候篡改文件,正好这次改出错了,导致启动不了。
追踪后发现,这些环境大都是win10的系统包被感染。 不要随便下载来历不明的系统包。 也有可能是后期使用中,网吧开超级安装其他什么工具,被感染。
当然,这是查不出病毒的,不信,你去找了查查看。
后门文件是这个C:\Windows\System32\iscsiexer.dll
微软是没有这个iscsiexer.dll 文件的,你包里有,可能是哪一次安装什么东西被感染了。 微软原版文件是iscsiexe.dll
解决办法: 挂包删除 C:\Windows\System32\iscsiexer.dll 这个文件即可。
以下是具体分析,可以跳过,反正你也看不懂。
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
