|
|
刚有位朋友遇到了一个棘手的问题,只要一运行 dbntcli.exe 同目录就会生成两个随机文件夹,文件夹内有 dllhost.exe , msvcr120.dll 等一大堆文件,网吧变得非常卡,200多个焦急的顾客排队等待上机,用户非常着急,希望我们能尽快帮他找到问题。
事关重大,DBNT开发团队立即高度重视,让正骑着共享单车准备回家吃泡面的技术人员回到工作室,第一时间赶赴故障现场,启动应急预案, 全力仔细勘察现场、充分调度指挥,现场工作有序展开。
因为解决问题的过程比较有意思,为了让大家少走点弯路,这里分享出解决问题的过程,希望能为您在解决不同的软件的故障时,能获得一思灵感。
到了命案第一现场,首先映入我们眼帘的确实是两个手持凶器的随机目录,它俩凶狠的盯着躺在血泊中还有一口气的dbntcli.exe ,刀上还在滴答嘀嗒的滴着血,空气中弥漫阴森和恐怖,房间里没有一丝阳光。不好意思,扯远了…… 我们继续 。
通过promon来监视,发现也确实是 dbntcli.exe 创建的文件。
同时我们还发现一个奇怪的现像就是,dbntcli.exe 还会自动创建 c:\windows\t953bjns\dbntcli.dll 这个我们不认识的文件。
我们本以为是我们的程序被第三方恶意注入释放广告。但经过一系列的线程跟踪我们否定了这个推荐。
我们又以为是服务端被人入侵植入病毒,但经过一系列的线程跟踪我们否定了这个推荐。
因为我们发现了dbntcli.exe 加载了 dllplug\new.dll ,而这个是我们的一个功能。而经过内存和CPU和线程和纤程的跟踪,我们发现后面一系列古怪,都和这个new.dll有密切的关系。
经过和用户确认发现这是用户主动在服务端加载的这个NEW.dll
而这个new.dll虽然是用户主动加载,但是他在里面还加载另一个第三方的DLL
为了验证是否是这个DLL的问题,深蓝以身试毒,把这个DLL加载到自己的网吧。
没想到。
不但这两个随机目录和 dllhost,以及dbntcli.dll 出现了,而且还把我们dbntcli.exe 给搞挂球日了。
接下来,我们又进一步验证,在不使用DBNT,随便用个DLL加载器把这个new.dll 加载起来后,也出现了同样的两个随机目录和dllhost文件。
到此,真相彻底大白,问题解决。
问题的原因是用户在 dbnt 服务端加载了 一个 new.dll ,而这个new.dll 中有一个未经确认的第三方DLL导致了此故障的发生。去掉 new.dll 问题圆满解决。
问题解决后,这位朋友表示情绪很稳定,并对我们表示感谢。我们也说了一些找到问题就好,欢迎下次再来的客套话,在轻松愉快和令人难忘的氛围中结束了这次故障解决。
今天的分享就到这里,再会。
感谢阅读,最后祝您使用愉快,我们一直在坚持做出实用的,能帮助到您集中管理,智能维护的软件,同时也能帮助到我们自己网吧维护的工具。
有BUG或者新功能建议,或者软件使用中遇到任何问题,都欢迎联系我们在线客服:https://slyun.com/con 我们一定及时给您满意的解决。(其实也是尽快的解决我们自己网吧中遇到的问题。)
DBNT开发团队 敬上。
|
|
金币
牛人值
发表于 2018-10-23 23:08:55
变色卡
抢沙发