RSS订阅追求最高效、最简单的解决方案
你的位置:首页 » 解决方案分享 » 正文

英雄联盟特权文件被感染导致出现挖矿程序

选择字号: 超大 标准 技术小哥 发布于2018年03月20日 属于 解决方案分享 栏目  0个评论 3333人浏览

【背景描述】

2017年11月15日顺网技术服务中心接到绍兴一位网吧老板反馈从某无盘产品转换成网维大师半个月后,开始出现玩游戏卡顿的现象,开机时间越长越明显。造成网吧上网顾客反感特别强烈,说是换了系统后就变卡了,之前一直没有这个情况。


【问题现象】

玩游戏卡顿明显、帧数波动特别大。I3-4160、8G、750TI2G的机器帧数只有39帧,并且在39~60帧来回跳动。

QQ截图20180320155329.png


【问题结论】
网吧更换维护后未及时重做服务器系统,导致英雄联盟特权文件被替换,从而出现了挖矿程序。


【排查过程】
1、在现象出现后,不开任何程序的情况下,当前客户机的显卡GPU占用率为99%以上
2、使用GPU资源占用工具检测出为atied.exe 进程一直在占用GPU资源


QQ截图20180320161352.png


3、通过process Monitor工具以及windows Monitor工具排查显示此进程是由腾讯公司的英雄联盟特权客户端文件所创建。


QQ截图20180320162531.png

QQ截图20180320162549.png


4、将英雄联盟特权程序secureidentifyplugin.exe程序md5计算,发现与其他网吧不符。将别的网吧的客户端程序拷贝过来后正常。


【补充】
后期如有遇到此类问题可以先使用GPU-Z等检测工具予以排查,若无法查明原因请及时联系我们处理。还有最重要的就是如果更换维护请记得重做服务器系统,切不可以为技术好删除启动项就可以”高枕无忧”。


【扫描下方二维码关注公众号,定期推送最新、最专业的技术知识。推荐关注!】

文件搜索工具xsearch 工具分享 第2张

打赏

标签:入侵

1
右侧2016一起努力
最新发布的文章
最新评论

公告

十年相伴 值得信赖 需要定制开发、购买加速器可以联系 QQ1368762345,微信同号