从昨天开始,网吧里又开始被盗号了,看到各群里都有反映,还有个大神扒出一个帖子,该帖子中盗号的人已经盗取了价值20W人民币的帐号。

该帖子请点击:https://bbs.pediy.com/thread-246494.htm

基于以上原因,所以奉劝大家一定要做好安全工作。

下面为大家总结一下被盗的原因:

1.使用了一些恶意的营销软件,比如XXXX和XX,不能点名,自己领会,所以第一步要取消营销软件测试2天。

2.计费系统的广告被挂马,建议联系计费客服,反馈给他们。(我为什么这么说你们都懂,手动滑稽)

3.如果你使用RADMIN或VNC之类的远程工具,我建议你现在立即将他们卸载删除,立即,就是现在,别说你的没事,绝对跑不了。

4.检测你使用的无盘广告,测试过,反馈给无盘厂商改进。(手动滑稽)

5.服务器删除共享服务,密码设置为12位以上混合密码,字母数字和符号都有,使用维护大师远程或远程桌面,使用维护大师记得开启短信登录验证。

6.检查各种可疑的启动项,如果服务器被入侵了,建议一切重做,一切软件重新部署。

7.停止你使用的桌面背景软件。

小弟很菜,没想到好的解决方法:

建议大家提前删除客户机中的cscript.exe和wscript.exe,挂包删除即可,有多个,全部删除。

删除文件以前,提前备份好镜像或还原点。