上周三（7月15日）有客服接到用戶反饋，客戶機(jī)在開機(jī)后會(huì)出現(xiàn)”不支持16位應(yīng)用程序“彈窗

網(wǎng)吧環(huán)境這個(gè)問題是多方面的，有的網(wǎng)吧取消開機(jī)命令里的領(lǐng)航即可恢復(fù)正常，也有的網(wǎng)吧將瀏覽器的開機(jī)命令去除即可恢復(fù)正常，但奇怪的是15日那天晚些時(shí)候多加網(wǎng)吧反饋該問題突然消失，所有機(jī)器都恢復(fù)正常了。

直到本周一（7月19日）又有2位用戶反饋出現(xiàn)了該問題。

第一位用戶是之前反映其服務(wù)器使用3389遠(yuǎn)程后，發(fā)現(xiàn)客戶機(jī)上的開機(jī)啟動(dòng)項(xiàng)里多了個(gè)360瀏覽器的圖標(biāo)，將這個(gè)360瀏覽器的執(zhí)行文件掛盤刪除后就恢復(fù)正常了，通過我們技術(shù)人員檢查后發(fā)現(xiàn)這其實(shí)不是真的360瀏覽器，早在2020年1月9日就在里面了。


客戶機(jī)上進(jìn)程里還會(huì)多出dbntcli.exe進(jìn)程，大忙時(shí)節(jié)哦用戶根本沒有用dbntcli，其他的用戶那也發(fā)現(xiàn)了這個(gè)進(jìn)程。

1月9日的還原點(diǎn)，該用戶表示這個(gè)不是他操作的。

經(jīng)過技術(shù)人員的初步認(rèn)定，該原因應(yīng)該是之前3389遠(yuǎn)程被破解黑進(jìn)了服務(wù)器操作造成的。

第二位用戶是因?yàn)镼Q網(wǎng)吧客戶端里被人修改了文件，服務(wù)器使用的是VNC遠(yuǎn)程，這個(gè)VNC遠(yuǎn)程去年也遇到被黑的事件。
文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/6526.html 文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/6526.html