问题现象:
客户反馈自己是代理,名下几家客户机启动都会生成这种随机名进程,开超级也会有。
问题排查:
1、优先开超确认,发现现象是伴随着lol的启动时一同生成。
2、开机设置promon的执行,查到,最起始的进程是lol目录下的快起文件,那么优先尝试将快起做了删除操作。
3、然而无效,其他腾讯游戏启动同样会调起随机名,于是恢复上面操作再做检查。
发现文件版本一致,md5存在差异,他本地文件比我服务器上大0.02MB,同时发现大量其他exe也存在此现象。
4、客户机上装杀软,他在服务器上把文件压缩包传给我查杀后确认感染病毒。客户准备用做好的服务器带机,无缝切换,可是刚接入内网,新服务器再次同样染毒。
解决办法:
格盘重做服务器
