DBNT云维护技术支持 - 深圳市聚源科技有限公司

 找回密码
 立即注册

QQ登录

只需一步,快速开始

服务器被入侵检测

[故障解决] 用户反应运行 云维护 DBNT后,高配电脑的游戏特别卡。

[复制链接]
扫地生 发表于 2019-2-26 22:50:24 | 显示全部楼层 |阅读模式
昨天有位朋友联系到DBNT技术支持,反应最近这几天,只要使用了DBNT的电脑,还是高配的电脑,游戏就特别的卡。只要不开机加载DBNT就没有问题。我们问是否有加载任何第三方软件,用户朋友反应未加载任何第三方软件。

我们远程后发现:
只要一运行DBNT 进程列表中就会多出 svchost.exe X32位进程,路径是 c:\windows\temp\svchost.exe

QQ图片20190226224416.jpg


开始我们以为是注入了,经过检查,未发现注入并运行EXE的痕迹。

再检查DBNT服务端EXE的加载也未发现亦常。但发现一个古怪的EXE(该EXE是大量放侵网吧服务器的图标相同,是一个360浏览器的图标),我们发现这个EXE启动的SVCHOST.EXE,而他则是由DBNT加载的BAT启动的。
QQ图片20190226224638.jpg


最终我们在DBNT的开机批处理中,一直往下拉,找到了一个东西:
总算找到了这个病毒文件:start s:\网络游戏\传奇热血\DVno3B3iGkEXs6BM.exe
原来这台服务器被人入侵,并在S盘放了病毒文件。然后在DBNT的开机批中加入大量空行,在最后一行加上 启动病毒的代码,瞒过用户的眼睛。

删除该文件,问题解决.

QQ截图20190226224742.png



       祝您使用愉快,我们一直在坚持做出实用的,能帮助到您集中管理,智能维护的软件,同时也能帮助到我们自己网吧维护的工具。
       有BUG或者新功能建议,或者软件使用中遇到任何问题,都欢迎联系我们在线客服:https://slyun.com/con 我们一定及时给您满意的解决。(其实也是尽快的解决我们自己网吧中遇到的问题。)

       DBNT开发团队 敬上。

回复

使用道具 举报

doucu 发表于 2019-2-26 22:53:33 | 显示全部楼层
又一个入侵的啊
回复 支持 反对

使用道具 举报

9527 发表于 2019-2-26 22:54:23 | 显示全部楼层
入侵的人现在越来越狡猾
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

DBNT云维护技术支持 - 深圳市聚源科技有限公司 ( 粤ICP备17103197号-2 )

GMT+8, 2019-12-8 18:31 , Processed in 0.139979 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表