近期发现网吧客户机随机出现登陆wegame时会提示有木马的问题,今天说的只是其中一个原因,因为发现非以下环境也有人反馈,只是还没有远程看过的,因为要先找到有这样问题的机器,然后找到病毒,然后部署PM工具抓怎么来的。
发现问题
先说下现象吧,开机登陆wegame就随机会出现如下图的情况,然后这个机器重启下就又正常了。
分析问题
昨天,也就是6月4日,QQ用户“俺们划船不用桨”给我找到了现象的机器,本来我是想给wegame的人远程看的,可是没有回我消息,毕竟找到这样的环境也是不容易的,平常都是重启掉的了。我远程后输入完账号,到输入密码的地方就会提示木马了,鼠标放到输入地方就会提示。
这个时候我也没什么思路,就问了我们公司牛人,也就是打狗英雄,我们都叫他老蒋。他让我下个腾讯的PC管家看看,结果真的查出来有木马,tgpcc.dll这个文件。
有这个木马的时候,键盘鼠标就好像不受控制的了,想去把这个木马改名字,操作不了,只选这个木马杀了就可以了,鼠标键盘也可以正常操作的了。
我把这个木马传过来,在我内部的机器上,同样的目录下C:\Users\Administrator\AppData\Roaming里,然后打开wegame就一样提示木马了。
既然找到了木马,那么就要查这个木马是怎么来的了,这个用户还是非常的配合,这里要表扬下,让他客户机上部署了PM工具,需要是开机就启动的。这里提供个维护大师技术A制作的“PM挂盘部署”工具,可以达到最优先启动,操作很简单按里面的说明就可以了。
如果此问题出现在福建地区,解决方法:升级福建文化平台软件客户端就可解决
版权声明:文章图片资源来源于网络,如有侵权,请留言删除!!!
评论