登录器目前劫持严重，请老大出个解决办法

55仿盛大搜服网 · 发表于 2020-10-20 22:32:17

1580 发表于 2020-10-20 21:10
有样本吗？

什么样本？我可以想办法提供

1580 · 发表于 2020-10-21 13:22:54

55仿盛大搜服网发表于 2020-10-20 22:32
什么样本？我可以想办法提供

一般是驱动劫持

路径一般为系统盘上，C:\Windows\System32\drivers

按时间排序，最新的sys文件，打包出现劫持机子的SYS文件（\System32\drivers目录），同时把登陆器发给客服。我们再进行分析看看

何必纠结 · 发表于 2020-11-12 09:52:36

最近劫持是真的厉害。10个玩家在网吧玩的，10个全是被劫持，跳出来都是别的登录器。唉。无语了。

55仿盛大搜服网 · 发表于 2020-12-18 11:45:33

1580 发表于 2020-10-18 20:57
一般是驱动劫持

路径一般为系统盘上，C:\Windows\System32\drivers

今天发现一个被劫持的机器，我发给客服了

hge小杰 · 发表于 2020-12-18 15:42:04

toutong!@!@!@!@!@!@!@!@!@!@!@

55仿盛大搜服网 · 发表于 2021-5-5 23:44:25

1580 发表于 2020-10-18 20:57
一般是驱动劫持

路径一般为系统盘上，C:\Windows\System32\drivers

我今天找到一个劫持电脑，我发给你们客服1号

哎你的HGE · 发表于 2021-5-12 13:50:40

网吧劫持谁都解决不了

8Fsd.Com · 发表于 2021-5-13 22:29:28

1580 发表于 2020-10-20 21:10
有样本吗？

主要是域名劫持

8Fsd.Com · 发表于 2021-5-13 22:29:51

8Fsd.Com 发表于 2021-5-13 22:29
主要是域名劫持

域名被劫持登录器列表就打不开了

55仿盛大搜服网 · 发表于 2021-6-2 15:06:59

1580 发表于 2020-10-21 13:22
一般是驱动劫持

路径一般为系统盘上，C:\Windows\System32\drivers

老大我今天又采集到样本了，我发给客服1号

补充内容 (2021-6-2 15:07):
希望老大重视次问题

[沟通中] 登录器目前劫持严重，请老大出个解决办法