有网吧反馈说客户机多了一个进程,是什么“系统防护”进程,问是什么情况。远程查看后,确实发现了一个进程,如下图:
可以肯定的是,看起来也不像是易游的东西,询问易游之后,确认这不是他们的,这个目录原本正常的程序是为了收集系统崩溃时候的dump文件的。
于是挂包查看对应目录,发现的是这样的。
继续排查了一下,发现除了上面的易游目录之外,在系统镜像包另一个目录居然还有,是设置的隐藏。
目前也查不到到底是谁放进去的,只是希望同行看到帖子能够警惕一下,随时修改一下自己服务器密码,远程密码,远程端口。以免被别有用心的人做出意料之外的事情,好在这次并没有对这个网吧造成什么影响,只是多了一个进程。
(本文由5636联盟小编整理,转载请注明来源噢!)
