上周三(7月15日)有客服接到用户反馈,客户机在开机后会出现”不支持16位应用程序“弹窗
网吧环境这个问题是多方面的,有的网吧取消开机命令里的领航即可恢复正常,也有的网吧将浏览器的开机命令去除即可恢复正常,但奇怪的是15日那天晚些时候多加网吧反馈该问题突然消失,所有机器都恢复正常了。
直到本周一(7月19日)又有2位用户反馈出现了该问题。
第一位用户是之前反映其服务器使用3389远程后,发现客户机上的开机启动项里多了个360浏览器的图标,将这个360浏览器的执行文件挂盘删除后就恢复正常了,通过我们技术人员检查后发现这其实不是真的360浏览器,早在2020年1月9日就在里面了。
客户机上进程里还会多出dbntcli.exe进程,大忙时节哦用户根本没有用dbntcli,其他的用户那也发现了这个进程。
1月9日的还原点,该用户表示这个不是他操作的。
经过技术人员的初步认定,该原因应该是之前3389远程被破解黑进了服务器操作造成的。
第二位用户是因为QQ网吧客户端里被人修改了文件,服务器使用的是VNC远程,这个VNC远程去年也遇到被黑的事件。
版权声明:文章图片资源来源于网络,如有侵权,请留言删除!!!
评论