一例加在计划任务中的私服劫持

摘要: 问题现象： 一网吧反馈启动私服网址均会跳转至此链接私服 问题排查： 1、开机启动项是否带下去劫持，关闭依旧 2、系统默认配置启动，同样跳转 3、本地同样镜像正常无劫持，判断可能系统包已不纯净 4、上工具查证 5、观察到 BarMonitor.exe MD5: 3B34DFD22B97E96E7CB87FC1C4C4A7F0 6、禁用无效，有变化 是由taskhost.exe计划任务带起的。通过服务器禁用计划任务解决。