盗号？挖矿？漏洞？安全？引用E城大叔

盗号问题最近我也发了几篇文章，也有文章已删除，具体原因就不说了，还有其他原因盗号的，也就不一一细说了，以后我们在发现如果是某个软件导致盗腾讯号的，只要抓到证据，我就直接给腾讯安全的人处理，在这里也奉劝和提醒下各大软件厂商，不要去做违法的事情，就算是不是故意的，也需要检查软件安全方面的问题！

当然，每个软件都有漏洞，包括我们的，比如服务器被黑，或者服务器上执行了某些软件，导致病毒文件利用我们的文件执行起来，然后下发到客户机进行盗号，不过这方面我们发现后，就在新版本9180里解决了这个漏洞了。

老版本的只要你服务器没有被黑，没有用不确定的软件，就没有问题的，这里我要说下，我无锡朋友的网吧，这个网吧是我来顺网前维护的，自从我来了顺网到今天，这个网吧也没有找过其他维护的人，网吧生意也马马虎虎，总体还说的过去，我平常处理的问题，这个网吧几乎没有遇到的，盗号问题是根本没有遇到过的，这个网吧在2019年就升级了9150，后来又升级了下2020.7.7的9150一直用到现在，服务器远程就装了影子（radmin），虽然平常遇到影子，3389，VNC被黑，可是这个网吧从来没被黑过，而且影子的密码用了差不多10年了，一直没有改过，这个远程的密码，我好几个同事都知道。服务器上就装了网维大师和盖伦，从来没有装过杀软，QQ网吧和防蹭网多年之前就不用了，客户机上纯粹的软件就是网维大师，PUBWINOL计费，网吧管家，文化，其他一律没有了，服务器基本是1个多月就重启一次。

下面发2个服务器上查杀病毒的小工具，直接在服务器上双击运行就可以了，使用一次就可以了，不影响在线客户机（个别网吧而已）

gsj病毒木马专杀工具

https://share.weiyun.com/S5lSCTzl

网吧反馈用户正常游戏时出现GPU高占用进程挂载，严重影响用户游戏体验，初步排查发现为腾讯TPHelper.exe被木马劫持，并且木马文件在服务器就已经生成下发影响至整体网吧运营。经大数据回溯挖掘出程序最早出现于6月23日，木马替换微软软键盘程序，在服务器锁屏登陆或者重启登陆时自动运行，潜伏一段时间后开启下载木马劫持QQ特权网吧（这个我反馈过腾讯的，让他们以后里面的文件都加数字签名）、英雄联盟、DNF等腾讯进程。

svchost_tool病毒木马专杀工具

https://share.weiyun.com/wxzdzuAq

恶意程序仿冒顺网BarServer BarClientView（9180解决了）图标及文件名，通过修改网维客户端自启动数据库db文件，下发引入Adkuai8广告增值、盗号压缩包木马等程序。

另外在这里感谢公司安全的同事，还有发现好多客户机上装去广告软件的，我们的安全中心就没有数据的了，这样查盗号问题就很难的了。

如遇到无法下载，请扫码加我，留言。能修复的，第一时间修复后，微信回复。本站还开通了VIP专属下载通道,需要联系微信 wkcyyx开通！

WinOs.vip