问题现象:地下城与勇士登陆后,游戏过程中闪退,再登陆后提示短信验证。
问题原因:客户机中毒
排查过程:
1、检查系统进程,发现带有DNF图标的非官方进程存在。
2、追踪病毒文件创建过程,发现可疑的自解压包svchost.exe,此程序自动解压后会自我删除。
3、再次重启机器,检测开机后的各项系统行为,发现可疑的系统服务。(说明:正常系统里面的servers文件是在c:\windows\system32目录里,且正常系统的c:\windows\system32\webm里面是没有servers的 )
若已经中毒,推荐使用各类常用杀毒软件进行杀毒和系统修复!在网吧登录游戏时需要尤其谨慎。
