上周三(7月15日)有客服接到用戶反饋,客戶機在開機后會出現(xiàn)”不支持16位應用程序“彈窗
網(wǎng)吧環(huán)境這個問題是多方面的,有的網(wǎng)吧取消開機命令里的領航即可恢復正常,也有的網(wǎng)吧將瀏覽器的開機命令去除即可恢復正常,但奇怪的是15日那天晚些時候多加網(wǎng)吧反饋該問題突然消失,所有機器都恢復正常了。
直到本周一(7月19日)又有2位用戶反饋出現(xiàn)了該問題。
第一位用戶是之前反映其服務器使用3389遠程后,發(fā)現(xiàn)客戶機上的開機啟動項里多了個360瀏覽器的圖標,將這個360瀏覽器的執(zhí)行文件掛盤刪除后就恢復正常了,通過我們技術人員檢查后發(fā)現(xiàn)這其實不是真的360瀏覽器,早在2020年1月9日就在里面了。
客戶機上進程里還會多出dbntcli.exe進程,大忙時節(jié)哦用戶根本沒有用dbntcli,其他的用戶那也發(fā)現(xiàn)了這個進程。
1月9日的還原點,該用戶表示這個不是他操作的。
經(jīng)過技術人員的初步認定,該原因應該是之前3389遠程被破解黑進了服務器操作造成的。
第二位用戶是因為QQ網(wǎng)吧客戶端里被人修改了文件,服務器使用的是VNC遠程,這個VNC遠程去年也遇到被黑的事件。
版權聲明:文章圖片資源來源于網(wǎng)絡,如有侵權,請留言刪除!!!
評論