发布时间:2024-05-08 文章来源:深度系统下载 浏览:
问题描述: 接到客户反馈,他们的ERP 服务器桌面上门忽然出现了血饮传说游戏图标。如下图所示范。 由于服务器是专门用于U8+系统的,平时没有任何用户会登录和使用。因此用户担心是否是有病毒或者黑客入侵。 处理过程: 1. 仔细检查了这个血饮传说的快捷方式和已经安装的程序。 发现血饮传说只是一个快捷方式,并没有在系统里安装任何程序。 快捷方式是指向游戏的主页。 https://www.computer26.com/
同时这台服务器安装的软件非常简单,没有安装其他任何的游戏和与工作无关的软件。 2. 对于服务器做了全盘杀毒,没有发现有病毒。 3. 检查了桌面上这个快捷的生成时间。它的生成时间为2019-07-01 23:23. 这个时间已经是深夜,不可能有公司员工登录和使用服务器。 4. 用Everything 搜索电脑全部文件,同时安装生成时间排序。找出和游戏快捷方式同一时间一起生成的文件。结果如下: 除了桌面上的快捷方式,同一时间还在以下位置看到了同样的图标,只是名称不同。 C:\ProgramData\Personal XT Files\usr\ 589XXXXX\ADCache\c8409320a0900c91.ico C:\ProgramData\Personal XT Files\usr\ 589XXXXX\ADCacheUI\c8409320a0900c91.ico 这个文件夹是和软件XT800有关的。 XT800远程协助助手是一个和Teamvewer ,向日葵一样的远程协助软件。 5. 我们启动了XT800.查看了它的配置。 本机号码589XXXXX ,这个和我们发现血饮传说图标的位置中的589XXXXX.完全一致。 因此可以确定这个游戏图标是XT800生成的。 此处考虑到客户的隐私安全,我们没有展示准确的ID,只用589XXXXX表示。 目前客户使用的XT800是属于个人免费版。这个软件我们没有用过,因此猜测可能是免费版的一个通病吧,总有些广告。 根据客服反馈,XT800是ERP供应商用于远程协助的软件,暂时不能卸载。因此我们就暂时继续保留这个软件。 好在是虚惊一场。 对于远程协助,我们自己用的是商业版授权的Teamviewer. 一直不错,除了时不时推荐你升级以外,没有其他广告。 至于使用免费版还是付费版,还是看个人选择。免费版通常会有一些广告,毕竟人家也要吃饭。 只是我希望广告的方式不要那么猥琐。病毒式的推广只会适得其反。 |