查看: 1187|回复: 0

[网吧技术] 英雄联盟特权程序感染导致网吧被挖矿

[复制链接]
发表于 2018-3-20 18:23:10 | 显示全部楼层 |阅读模式
随着虚拟货币价格爆涨,很多人都参与到挖矿大军中,
但有些不法份子利用各种手段却将挖矿程序运行在别人的机器中,空手套白狼。
有XX湾主页带挖矿,有XX浏览器被植入挖矿程序。
    也有人看上网吧配置不错的电脑,我们技术团队就发现网吧感染被挖矿,
导致硬件资源占用高,严重影响了网吧顾客游戏体验。
背景描述】
2017年11月15日顺网技术服务中心接到绍兴一位网吧老板反馈从某无盘产品转换成网维大师半个月后,开始出现玩游戏卡顿的现象,开机时间越长越明显。造成网吧上网顾客反感特别强烈,说是换了系统后就变卡了,之前一直没有这个情况。
【问题现象】
玩游戏卡顿明显、帧数波动特别大。I3-4160、8G、750TI2G的机器帧数只有39帧,并且在39~60帧来回跳动。

【问题结论】
网吧更换维护后未及时重做服务器系统,导致英雄联盟特权文件被替换,从而出现了挖矿程序。
【排查过程】
1、在现象出现后,不开任何程序的情况下,当前客户机的显卡GPU占用率为99%以上
2、使用GPU资源占用工具检测出为atied.exe 进程一直在占用GPU资源
3、通过process Monitor工具以及windows Monitor工具排查显示此进程是由腾讯公司的英雄联盟特权客户端文件所创建。
4、将英雄联盟特权程序secureidentifyplugin.exe程序md5计算,发现与其他网吧不符。将别的网吧的客户端程序拷贝过来后正常。
【补充】
后期如有遇到此类问题可以先使用GPU-Z等检测工具予以排查,若无法查明原因请及时联系我们处理。还有最重要的就是如果更换维护请记得重做服务器系统,切不可以为技术好删除启动项就可以”高枕无忧”
编辑:陈大侠
转载原文来自:顺网网维大师

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|关于我们|杭州新他山网络技术有限公司-网吧营销大师官方论坛 ( 浙ICP备18031426号  

GMT+8, 2018-9-23 00:00 , Processed in 0.107460 second(s), 19 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表