近期出现的某个服务(dcom server、power、plug and play)意外终止,自动重启问题
Xincafe / 2016-08-29 / 问题分享 / 阅读量 22

在8月24日接河南地区用户反馈,客户机会随机报错及自动重启,经过方格子用户与技术工程师紧密的配合下,花了1.5天的排查最终找出问题原因,目前确认是河南地区网络运营商DNS劫持造成访问病毒网站(http://www.lolssss.com)下发病毒并执行程序,不知是运营商还是黑客所为。

1. 病毒原理:
只要用户通过IE内核浏览器访问任何网站,就有一定几率被劫持到挂有病毒的网站,网站就会利用IE内核浏览器的漏洞下发病毒并执行程序,有一定几率性,不是100%中招,这中间就包括网吧客户机,收费机,无盘服务器,有盘无盘,微软原版及第三方封装系统等。也就是说不管你用的是什么无盘软件,只要是在河南地区使用ie内核浏览器访问网站,就有可能中招。
PS:此病毒网站利的是IE内核浏览器的漏洞,如果使用google内核的浏览器(如360浏览器,百度浏览器)等病毒是不会被执行的。
2. 病毒危害现象:
分两种情况:病毒程序运行成功与失败,结果有所不同。如果病毒程序运行成功,就会不段 在线下载并安装广告程序,运行失败后,就会造成WINDOWS系统服务崩溃及一些莫名其妙的报错,具体如下图:

3. 处理办法:
1. 通过路由器屏蔽客户机访问此病毒网站(http://www.lolssss.com)。
2. 通过方格子无盘控制台è安全中心è网址屏蔽此病毒网站。
3. 通过程序运行来屏蔽,可问询方格子客服拿到,加入开机通道启动即可。
PS:推荐使用第一种方法,此方法能有效屏蔽网吧内所有机器的访问,包括收费机,服务器等。

微信捐赠
微信扫码加入群聊共同探讨
1 + 5 =
快来做第一个评论的人吧~