转自顺网论坛大叔帖..


昨天晚上22：40左右，用户（杨子 ）和我反映说，一个无盘网吧，客户机上只要运行英雄联盟，就肯定会中病毒，暂时只发现这个游戏会中病毒。

        然后，输入法就会有PRC

        因为是无盘网吧，所以不存在是穿透的，考虑到可能是局域网病毒，可是为什么只有运行这个游戏才会出现病毒呢？暂时不清楚，客户机收费软件是PUBWIN。

        单独用杀软扫描游戏正常，另外删除游戏重下，也是一样，重做新的干净的系统也是一样。。。。这个时候我也没有思路了，不知道怎么找原因了，于是我问了下公司的同事，同事就发了我一个软件（Malware Defender），用这个软件来监控，结果发现了可疑的地方，一个进程非常可疑，cly.exe。

        发现这里的IP让用户先在路由里禁止掉，然后开客户机，在进英雄联盟，测试下来结果正常了，没有病毒了，问题在这里基本可以解决了，可是最终原因还没有找到，要确定cly.exe 是什么软件的，然后又让用户去排查，结果这个cly.exe是开机命令里深圳网盟的换墙纸软件被修改了，下载新的就没有cly.exe了，运行英雄联盟也正常了，问题总算解决了。

嗯！说得好详细

不错 说的很详细~ 但是你你们网吧那个网盟给你们安装的系统？

不错 说的很详细~

学习排查经验