网维大师论坛-领先的网吧交流平台

 找回密码
 马上注册
查看: 6547|回复: 2

[游戏报错] 近期发生很多游戏闪退情况,已经确定全部为中毒后木马所为

[复制链接]
  • TA的每日心情
    开心
    2016-5-26 16:49
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-6-7 19:24:48 | 显示全部楼层 |阅读模式
    近期,很多用户来咨询,各种腾讯类游戏,运行过程中闪退,无任何错误提示1 s  d4 m  B7 ~- U' A4 W' b

    , I+ \5 y2 K5 b$ j9 K0 d! c按照以往的经验,腾讯类游戏崩溃都会有错误提示,且如果是LOL的话,登录面板也应该还在不会关闭的
    $ l+ |: G0 [8 }' y0 j) ]; Q
    9 T: G6 b  W$ r& f5 G- y5 G8 m% n( G7 y$ L$ N* U1 ]$ P
    经过远程排查,他们都是在客户机开机命令被挂马,而自己并不知情' \7 L, f: }+ u5 S  r' F2 |; s: {; b

    # l+ I. `, U2 Z9 V4 c! a' a他们的服务器都用的VNC远程,怀疑与此有关
    # O- T6 r6 K( k' }0 [+ r4 ^9 B- |" G6 j, v  }- m; `
    特此提醒所有用户,各种游戏运行过程中闪退,无任何提示,95%概率为已经客户机中了病毒下载器,病毒下载器下载回木马运行,木马将游戏进程结束,诱导着急的用户重新登录游戏,并在此时输入用户名密码过程中盗号- `/ P) z: h4 N% A

    7 i1 _( m1 V- N: ]& ~( t$ E一但有此类问题的用户,首先先查看 开机命令 是否被植入病毒下载器,一般病毒下载器都是exe,也都是与系统进程相似的名称,很好区分
    6 s2 ~, T* C+ }; m5 ~9系列版本 在控制台-->客户机管理-->开机命令" [" R  E: ^3 o
    8系列版本 在控制台-->其他功能-->开机命令
    7 j* Y0 a* Z# K% p1 L/ [开机命令都是有修改时间记录的,自己好好想想这个时间是不是自己当时修改的时间
    $ I( j/ q8 w' n. ]& ~' W如果有开机命令但因为自己技术有限,不能确定哪个是病毒下载器,可以禁用开机命令
    " ^! O( m4 R, p" C$ a9 F( @! R: `1 I7 o" F
    再到镜像管理,查看客户机镜像最近是否被恶意修改过,是否有还原点,查看创建时间看是否被合并过
    ' J: X& x9 c  m4 g% X! a! Z1 r) L+ q( ~0 ^/ M: q3 _

    $ O# q/ m( `% W: K  Z. w. ^如果创建时间并不是你自己想象中的时间,那么请你重新做镜像
    . l, L, }7 a. x& h* @7 N' J3 J! }$ O5 ?' A, U( N) }$ |
    如果已经关闭开机命令和重新做镜像还是有问题,则请在网吧没人的时候,停止服务删除* F# g+ Y( h' s! U# f. K4 E) c2 H
    C:\Program Files\网维大师\BarClientUpdate  (网维大师如果安装在别的盘就找安装位置)
    ' c  w& \0 f* @并删除镜像存放目录的 UpgradeResource/ H5 \2 `+ j6 W$ B8 \, N
    8 }. t/ W- p. @% Q( l5 _
    再重新安装服务端软件3 E% [8 X/ @3 |/ J% C% Y0 j+ W
    ; @2 c5 j2 a1 I. x6 F
    注:停止服务会造成所有客户机死机或蓝屏,务必在无人情况下进行+ j- J% c: _* g" M- G2 k/ p9 d. u  F& b
    . t" p8 P4 t- _1 D
    所有杀毒软件对于病毒下载器都是无能为力的,不要妄想装个杀毒就能解决,防火墙也只能阻止所有传入连接和这个病毒没有关系,你如果打开防火墙只会造成所有客户机连接不上服务器,造成死机,无法启动等问题
    ! x$ l1 s( G8 j! j, P系统补丁也是仅仅是修改一些系统漏洞,现在能利用系统漏洞的人都是外企年薪上亿美元的人,不会来搞盗号的0 g# a: P6 a1 p, v0 Y: W4 y! ^
    盗号的基本都只是VNC扫一下,或者跟一些厂家勾结在其软件或者下载器(如ZOL下载器,华军下载器等软件下载器)植入病毒,或者您自己维护团队内鬼所为,病毒下载器一旦运行其本身行为就和日常软件一样,下载文件然后运行,这样的软件写出来代码就2行,根本没有任何特征能让杀毒软件杀掉" h1 g9 ]$ ^4 T4 `2 q% b# Y( P

    ( p1 N' j0 R" S! X中毒很深的服务器系统exe都被感染的情况下,务必全盘格式化,重装系统
    # y- i4 K6 I7 O6 w/ G+ _
    6 J! P. g# V2 v, O! }" q3 o% s另外:目前也有用户反馈自己关闭了领航和营销大师后病毒下载器消失,所以也建议用户,重新做镜像后并不要安装任何除了计费外的第三方软件来测试,如果怀疑计费所为也请不要安装计费软件测试  Z7 {. L* ?1 K, ?! j
    : u" ]" N/ I* S( r( ~, K
    - j3 a& ~0 X) _4 u4 v2 F2 m+ R0 l
  • TA的每日心情

    2018-6-7 06:29
  • 签到天数: 422 天

    [LV.9]以坛为家II

    发表于 2016-6-10 10:33:23 | 显示全部楼层
    死性不改的系统,开超级,有时会检测不到外网ip,这时默认TTVNC密码PC0000-255.255.255.255
    ! M6 U+ q6 o; u1 a' z+ W2 m有人在不停地用这个碰运气
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2018-1-30 16:38
  • 签到天数: 690 天

    [LV.9]以坛为家II

    发表于 2017-3-11 10:51:07 | 显示全部楼层
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 马上注册

    本版积分规则

    QQ|《安全责任书》|联系我们|小黑屋|手机版|网维地图|网维大师论坛 ( 浙B2-20090265-1 )

    GMT+8, 2019-3-26 22:06 , Processed in 0.099387 second(s), 20 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表