近期發(fā)現(xiàn)網(wǎng)吧客戶機(jī)隨機(jī)出現(xiàn)登陸wegame時(shí)會(huì)提示有木馬的問(wèn)題，今天說(shuō)的只是其中一個(gè)原因，因?yàn)榘l(fā)現(xiàn)非以下環(huán)境也有人反饋，只是還沒(méi)有遠(yuǎn)程看過(guò)的，因?yàn)橐日业接羞@樣問(wèn)題的機(jī)器，然后找到病毒，然后部署PM工具抓怎么來(lái)的。
發(fā)現(xiàn)問(wèn)題
先說(shuō)下現(xiàn)象吧，開(kāi)機(jī)登陸wegame就隨機(jī)會(huì)出現(xiàn)如下圖的情況，然后這個(gè)機(jī)器重啟下就又正常了。

分析問(wèn)題
昨天，也就是6月4日，QQ用戶“俺們劃船不用槳”給我找到了現(xiàn)象的機(jī)器，本來(lái)我是想給wegame的人遠(yuǎn)程看的，可是沒(méi)有回我消息，畢竟找到這樣的環(huán)境也是不容易的，平常都是重啟掉的了。我遠(yuǎn)程后輸入完賬號(hào)，到輸入密碼的地方就會(huì)提示木馬了，鼠標(biāo)放到輸入地方就會(huì)提示。
這個(gè)時(shí)候我也沒(méi)什么思路，就問(wèn)了我們公司牛人，也就是打狗英雄，我們都叫他老蔣。他讓我下個(gè)騰訊的PC管家看看，結(jié)果真的查出來(lái)有木馬，tgpcc.dll這個(gè)文件。


有這個(gè)木馬的時(shí)候，鍵盤(pán)鼠標(biāo)就好像不受控制的了，想去把這個(gè)木馬改名字，操作不了，只選這個(gè)木馬殺了就可以了，鼠標(biāo)鍵盤(pán)也可以正常操作的了。

我把這個(gè)木馬傳過(guò)來(lái)，在我內(nèi)部的機(jī)器上，同樣的目錄下C:\Users\Administrator\AppData\Roaming里，然后打開(kāi)wegame就一樣提示木馬了。
既然找到了木馬，那么就要查這個(gè)木馬是怎么來(lái)的了，這個(gè)用戶還是非常的配合，這里要表?yè)P(yáng)下，讓他客戶機(jī)上部署了PM工具，需要是開(kāi)機(jī)就啟動(dòng)的。這里提供個(gè)維護(hù)大師技術(shù)A制作的“PM掛盤(pán)部署”工具，可以達(dá)到最優(yōu)先啟動(dòng)，操作很簡(jiǎn)單按里面的說(shuō)明就可以了。

如果此問(wèn)題出現(xiàn)在福建地區(qū),解決方法：升級(jí)福建文化平臺(tái)軟件客戶端就可解決