上周三（7月15日）有客服接到用戶反饋，客戶機在開機后會出現(xiàn)”不支持16位應用程序“彈窗

網(wǎng)吧環(huán)境這個問題是多方面的，有的網(wǎng)吧取消開機命令里的領航即可恢復正常，也有的網(wǎng)吧將瀏覽器的開機命令去除即可恢復正常，但奇怪的是15日那天晚些時候多加網(wǎng)吧反饋該問題突然消失，所有機器都恢復正常了。

直到本周一（7月19日）又有2位用戶反饋出現(xiàn)了該問題。

第一位用戶是之前反映其服務器使用3389遠程后，發(fā)現(xiàn)客戶機上的開機啟動項里多了個360瀏覽器的圖標，將這個360瀏覽器的執(zhí)行文件掛盤刪除后就恢復正常了，通過我們技術人員檢查后發(fā)現(xiàn)這其實不是真的360瀏覽器，早在2020年1月9日就在里面了。


客戶機上進程里還會多出dbntcli.exe進程，大忙時節(jié)哦用戶根本沒有用dbntcli，其他的用戶那也發(fā)現(xiàn)了這個進程。

1月9日的還原點，該用戶表示這個不是他操作的。

經(jīng)過技術人員的初步認定，該原因應該是之前3389遠程被破解黑進了服務器操作造成的。

第二位用戶是因為QQ網(wǎng)吧客戶端里被人修改了文件，服務器使用的是VNC遠程，這個VNC遠程去年也遇到被黑的事件。