英雄联盟特权文件被感染导致出现挖矿程序 – 网维大师帮助与支持
最新消息:

英雄联盟特权文件被感染导致出现挖矿程序

技术新鲜事 Sunward 1294浏览

【背景描述】
2017年11月15日顺网技术服务中心接到绍兴一位网吧老板反馈从某无盘产品转换成网维大师半个月后,开始出现玩游戏卡顿的现象,开机时间越长越明显。造成网吧上网顾客反感特别强烈,说是换了系统后就变卡了,之前一直没有这个情况。

【问题现象】
玩游戏卡顿明显、帧数波动特别大。I3-4160、8G、750TI2G的机器帧数只有39帧,并且在39~60帧来回跳动。

 

【问题结论】
网吧更换维护后未及时重做服务器系统,导致英雄联盟特权文件被替换,从而出现了挖矿程序。

【排查过程】
1、在现象出现后,不开任何程序的情况下,当前客户机的显卡GPU占用率为99%以上
2、使用GPU资源占用工具检测出为atied.exe 进程一直在占用GPU资源

3、通过process Monitor工具以及windows Monitor工具排查显示此进程是由腾讯公司的英雄联盟特权客户端文件所创建。


4、将英雄联盟特权程序secureidentifyplugin.exe程序md5计算,发现与其他网吧不符。将别的网吧的客户端程序拷贝过来后正常。

【补充】
后期如有遇到此类问题可以先使用GPU-Z等检测工具予以排查,若无法查明原因请及时联系我们处理。还有最重要的就是如果更换维护请记得重做服务器系统,切不可以为技术好删除启动项就可以”高枕无忧”。

转载请注明:网维大师帮助与支持 » 英雄联盟特权文件被感染导致出现挖矿程序