最近好多封号的，被盗的，Steam东西被卖了的，有些网吧有这情况，有的没有，我们也在和无盘厂家，计费，文化等软件官方沟通。全国各个地方各种计费都有出现，但还不是大面积的出现！







  当网吧遇到盗号或封号的情况，可以先简单的查下客户机的文件，用工具ProcessExplorer就可以，客户机上C盘工具里一般都有。


打开这个工具，如果没有数字签名，觉得怀疑的，就右键这个进程文件-属性-浏览，就可以直接找到这个文件的目录，对着文件右键-属性-数字签名-详细信息，如果显示此数字签名正常，那就是没有问题的。


如果是显示此数字签名无效的，就是有问题的




同样的道理，看进程下的DLL文件，也是需要去看数字签名是否正常。




熟悉的系统进程有签名的一般不用去看，直接看可疑的没有签名的。

如果不用任何工具查可疑文件，其实方法也很简单，就是看文件的数字签名是否合法，因为数字签名就像是我们的身份证一样， 下面说一下具体怎么查看，要看哪些文件。

1，新开机器，打开C盘，然后按照下图的操作，意思是把隐藏的文件显示出来，不然有的文件隐藏的看不到。




2，我们要查的文件都是看开机时间创建的，点修改日期，排列好后看刚刚开机时间创建的每个文件夹，然后在点开每个文件夹，再看里面刚刚创建的每个文件，里面有文件夹的话继续点开文件夹，需要点耐心和细心。



3，下图是前几天查的，他是隐藏的没有签名，所以是可疑的，再去排查是怎么来的就可以了，排除法，退还原点一个个看。


另外这里说下，WIN10下查驱动的软件可以用下图的，一般镜像包里都有



立即体验高速、干净、稳定的下载服务！访问 VIP 专属网盘：https://www.iwangba.net/vippan.php

感谢楼主分享

感谢楼主

奥利给

膜拜大神3秒钟