服务器被黑，客户机被中毒，可是开机命令始终找不到？2020.10.21

今天，又有一个朋友联系到我，说客户机全是莫名其妙的进行，还有GPU也不正常，打开任务管理器后
GPU就正常了，看样子是中毒了，可是检查了服务器，开机命令也是正常的。

打开后，也没有发现一场启动项。文件也被没有被修改，但是，查看跟踪客户机启动日志后，又确实是网维掉用起来的
这让我朋友很尴尬，这让我想到了，之前也遇到一起，直接修改数据库，上期他们有漏洞，是空白了，这次他们做的伪装更好了。
上期：<安全警报>服务器入侵添加开机命令并挖矿分析以及解决方案2020.10.4

这次，直接在控制台，空白都不显示了。直接在后台启动了。
然后我们打开数据库后，惊奇的发现：

然后我们直接去服务器C盘找：结果发现：

之后，把这个BarClientView.exe分析后，和这个文件一样。
QQ被盗，QQ发广告，服务器被黑病毒分析2020.10.18 https://www.hxwglm.com/article-662-1.html
所以，这个帖子就不分析这个文件，因为都一样，解决方案：
<安全警报>服务器入侵添加开机命令并挖矿分析以及解决方案2020.10.4 用这个帖子解决就行了

最后，打个小广告：有效第一时间发现，服务器被黑等问题。
https://www.hxwglm.com/thread-38061-1-1.html
服务器被黑入侵检测工具.STEAM盗号检测！2020年10.18号更新