过份了, 劫持网页也就算了, 现在直接劫持登录器

最近网吧老板天天在骂人，说客户玩传奇私服下载私服登录器被劫持替换成另外一个登录器，老客户都不来了。排查了一下，发现了一个可疑的驱动，去掉后恢复正常，有碰到同样问题的道友们可以试试，看下自己网吧里是不是同样问题导致的~


1、下载正常的传奇私服登录器（玄魂无限刀）


2、解压后运行传奇私服客户端


3、出现了一个并不是我自己下载的传奇登录器界面，玄魂无限刀直接被替换掉了，狸猫换太子，变成了女帝神器。


4、用pchunter看了下，这个驱动比较异常（如图），尝试性的删除这个东西，卧槽真的是这个导致的。签名是浙江振创网络科技有限公司，这个坏东西！


5、再用process explorer 查看, 结束之前启动的登录器


6、重新启动登录器, 恢复正常，搞定!那就是前面这个坏驱动干的，服务器上直接拦一下。