今天有个客户在群里求助，说有莫名奇妙的进程，截图发在群里，然后我感觉有点像中毒了一样。还有，他网吧STEAM帐号也被有被盗。



然后我就远程看看，因为这个，我们之前遇到过

服务器被黑，就会中这个玩意，

然后就远程他服务器

查看开机命令文件有没有被修改

查看还原点

查看进程保护

在查看还原点的时候，挂载出来镜像，

无盘镜像系统里的启动项里，多出了一个

36Ocohrme.exe 不仔细看，以为是360浏览器的启动项呢

而且这个黑客，还很了解网吧，还原点的备注

都是那么的专业。


反正大家一定要做好远程安全，下载的任何远程工具

都走官方下载，不要走任何第三方下载站

比如3389这些远程，端口不用时，直接在路由里关掉。

服务器上，还是建议安装一个火绒啥的

任何不是必要的软件服务端，一律往别的机器上安装，

不要安装在服务器上。

最后，有需要购买AI精灵的，可以联系我哦微信（WKcyyx）。AI精灵可以在服务端

自动把保存STEAM那个钩钩去掉哦。可以有效的提高STEAM的帐号安全哦



更多好文: http://www.winos.vip

支持，顶一下。

非常感谢

膜拜大神3秒钟