steam目录多了avrt.dll文件 steam账号频繁被盗

 2019年06月09日  阅读 1688  评论 0

摘要:问题现象:最近网吧反馈steam账号有盗号情况排除过程:   检查开机启动项无异常项   游戏是从好司机上面下载的,直接用好司机修复,删除了重新下载,过几天还是有反馈   服务器和客户机都杀毒,发现有个文件报毒了,如图:   对比了正常网吧的文件,发现这个文件就是不正常的文件,其他网吧好司机的steam目录下根本就没有这个文件,很明显服务器上面的资源被更改过,HAOSIJI\RESLIST\STEAM(WIN)\St

问题现象:最近网吧反馈steam账号有盗号情况

排除过程:
   检查开机启动项无异常项
   游戏是从好司机上面下载的,直接用好司机修复,删除了重新下载,过几天还是有反馈
   服务器和客户机都杀毒,发现有个文件报毒了,如图:
steam目录多了avrt.dll文件 steam账号频繁被盗 第1张

steam目录多了avrt.dll文件 steam账号频繁被盗 第2张

steam目录多了avrt.dll文件 steam账号频繁被盗 第3张
   对比了正常网吧的文件,发现这个文件就是不正常的文件,其他网吧好司机的steam目录下根本就没有这个文件,很明显服务器上面的资源被更改过,HAOSIJI\RESLIST\STEAM(WIN)\SteamWin10 根目录下面也有此文件,手动删除了文件,不知道什么时候还是会自动的加到目录当中去,1-2天的时间会自动再次生成文件,由于生成文件的时间无法判断,软件无法捕捉生成信息

解决方法:用文件占位,再设置权限
                 删除avrt.dll文件,新建个avrt.dll文件,权限设置为全部拒绝 网吧反馈正常



原因分析:1:网吧服务器中毒  2:网吧服务器密码泄露被恶意放的文件 3:其他程序恶意生成
                   此文件针对性很强,也很隐蔽,为了保险起见,直接服务器重做系统密码重新设置
如果有其他的网吧反馈盗号,可以检查下steam根目录是否有avrt.dll文件,此乃盗号病毒文件


原文来自于 网吧三国


版权声明:本文为 “网管9527,9527,wg9527,天下网吧,” 原创文章,转载请附上原文出处链接及本声明;

原文链接:http://wg9527.com/?id=79

关于我们
本站开通,马蹄更新、云更新、以及各种网吧加速器,影视VIP特权,steam特权。
常用下载
Steam常用
系统下载
我们的业务
9527版权所有
扫码关注
联系方式
全国服务热线:15077386197
地址:
Email:haihu9527@vip.qq.com
邮编:
桂ICP备19005346号
桂ICP备19005346号