用户朋友反应一运行 dbntcli.exe 就同目录生成两个随机目录和一系列EXE文件的故障解决

　　刚有位朋友遇到了一个棘手的问题，只要一运行 dbntcli.exe 同目录就会生成两个随机文件夹，文件夹内有 dllhost.exe , msvcr120.dll 等一大堆文件，网吧变得非常卡，２００多个焦急的顾客排队等待上机，用户非常着急，希望我们能尽快帮他找到问题。

　　事关重大，DBNT开发团队立即高度重视，让正骑着共享单车准备回家吃泡面的技术人员回到工作室，第一时间赶赴故障现场，启动应急预案, 全力仔细勘察现场、充分调度指挥，现场工作有序展开。

　　因为解决问题的过程比较有意思，为了让大家少走点弯路，这里分享出解决问题的过程，希望能为您在解决不同的软件的故障时，能获得一思灵感。

到了命案第一现场，首先映入我们眼帘的确实是两个手持凶器的随机目录，它俩凶狠的盯着躺在血泊中还有一口气的dbntcli.exe ，刀上还在滴答嘀嗒的滴着血，空气中弥漫阴森和恐怖，房间里没有一丝阳光。不好意思，扯远了……  我们继续 。

通过promon来监视，发现也确实是 dbntcli.exe 创建的文件。

同时我们还发现一个奇怪的现像就是，dbntcli.exe 还会自动创建 c:\windows\t953bjns\dbntcli.dll 这个我们不认识的文件。

我们本以为是我们的程序被第三方恶意注入释放广告。但经过一系列的线程跟踪我们否定了这个推荐。

我们又以为是服务端被人入侵植入病毒，但经过一系列的线程跟踪我们否定了这个推荐。

因为我们发现了dbntcli.exe 加载了 dllplug\new.dll ,而这个是我们的一个功能。而经过内存和CPU和线程和纤程的跟踪，我们发现后面一系列古怪，都和这个new.dll有密切的关系。

经过和用户确认发现这是用户主动在服务端加载的这个NEW.dll

而这个new.dll虽然是用户主动加载，但是他在里面还加载另一个第三方的DLL

为了验证是否是这个DLL的问题，深蓝以身试毒，把这个DLL加载到自己的网吧。

没想到。

不但这两个随机目录和 dllhost，以及dbntcli.dll  出现了，而且还把我们dbntcli.exe 给搞挂球日了。

接下来，我们又进一步验证，在不使用DBNT，随便用个DLL加载器把这个new.dll 加载起来后，也出现了同样的两个随机目录和dllhost文件。

到此，真相彻底大白，问题解决。

问题的原因是用户在 dbnt 服务端加载了 一个 new.dll ，而这个new.dll 中有一个未经确认的第三方DLL导致了此故障的发生。去掉 new.dll 问题圆满解决。

问题解决后，这位朋友表示情绪很稳定，并对我们表示感谢。我们也说了一些找到问题就好，欢迎下次再来的客套话，在轻松愉快和令人难忘的氛围中结束了这次故障解决。

今天的分享就到这里，再会。

     感谢阅读，最后祝您使用愉快，我们一直在坚持做出实用的，能帮助到您集中管理，智能维护的软件，同时也能帮助到我们自己网吧维护的工具。

      有BUG或者新功能建议，或者软件使用中遇到任何问题，都欢迎联系我们在线客服：https://slyun.com/con 我们一定及时给您满意的解决。（其实也是尽快的解决我们自己网吧中遇到的问题。）

       DBNT开发团队 敬上。

搞了多久才解决

那个检查软件是什么？