近期發(fā)現(xiàn)網(wǎng)吧客戶機(jī)隨機(jī)出現(xiàn)登陸wegame時(shí)會(huì)提示有木馬的問題，今天說的只是其中一個(gè)原因，因?yàn)榘l(fā)現(xiàn)非以下環(huán)境也有人反饋，只是還沒有遠(yuǎn)程看過的，因?yàn)橐日业接羞@樣問題的機(jī)器，然后找到病毒，然后部署PM工具抓怎么來的。
發(fā)現(xiàn)問題
先說下現(xiàn)象吧，開機(jī)登陸wegame就隨機(jī)會(huì)出現(xiàn)如下圖的情況，然后這個(gè)機(jī)器重啟下就又正常了。

分析問題
昨天，也就是6月4日，QQ用戶“俺們劃船不用槳”給我找到了現(xiàn)象的機(jī)器，本來我是想給wegame的人遠(yuǎn)程看的，可是沒有回我消息，畢竟找到這樣的環(huán)境也是不容易的，平常都是重啟掉的了。我遠(yuǎn)程后輸入完賬號(hào)，到輸入密碼的地方就會(huì)提示木馬了，鼠標(biāo)放到輸入地方就會(huì)提示。
這個(gè)時(shí)候我也沒什么思路，就問了我們公司牛人，也就是打狗英雄，我們都叫他老蔣。他讓我下個(gè)騰訊的PC管家看看，結(jié)果真的查出來有木馬，tgpcc.dll這個(gè)文件。


有這個(gè)木馬的時(shí)候，鍵盤鼠標(biāo)就好像不受控制的了，想去把這個(gè)木馬改名字，操作不了，只選這個(gè)木馬殺了就可以了，鼠標(biāo)鍵盤也可以正常操作的了。

我把這個(gè)木馬傳過來，在我內(nèi)部的機(jī)器上，同樣的目錄下C:\Users\Administrator\AppData\Roaming里，然后打開wegame就一樣提示木馬了。
既然找到了木馬，那么就要查這個(gè)木馬是怎么來的了，這個(gè)用戶還是非常的配合，這里要表揚(yáng)下，讓他客戶機(jī)上部署了PM工具，需要是開機(jī)就啟動(dòng)的。這里提供個(gè)維護(hù)大師技術(shù)A制作的“PM掛盤部署”工具，可以達(dá)到最優(yōu)先啟動(dòng)，操作很簡單按里面的說明就可以了。

如果此問題出現(xiàn)在福建地區(qū),解決方法：升級(jí)福建文化平臺(tái)軟件客戶端就可解決文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.s143.cn/6513.html 文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.s143.cn/6513.html