早上在Q群里发现有人反馈收费机(2003、xp)系统出现重启机器后,服务器会一直停留在自检阶段,有些机器无法自检的就一直无法进入系统,需要重装系统,或者f8恢复最后一次正确配置
最简单方法就是删除共享服务和server禁用一般没有需要,不要启动server减少出问题。
经过广大群众的挖掘,最终发现moxd.exe进程是腾讯产品导致的问题(下图为用户截图);
目前解决方案只有f8恢复上一次正确配置,或者重做系统,当然防患于未然的是不要在2003和xp上安装腾讯类产品即可;
以上信息来自于系统包技术交流群,感谢群内同学们热心分享信息!
此次事件虽然锅在腾讯,但最终希望那些不支持新系统的网吧必备软件,尤其是计费产品,能够推出新版本,支持2008或者更新的操作系统吧!
U盘启动运行批处理可以解决此问题
del /q/f/s C:\Windows\Temp\*.* del /q/f/s C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\*.* ping 127.0.0.1 -n 5 call :change C:\WINDOWS\Temp\moxd.EXE exit :change echo Y|cacls %1 /p everyone:F taskkill /im %2 /f attrib -h -r -s %1del %1 /q /s rd %1 /q /s md %1\mggdx..\ attrib +h +r +s %1echo Y|cacls %1 /d everyone
重启前运行,没重启的同学赶紧复制运行下,已经测试了,被占用的情况下也能正常删除MOXD.exe了
病毒样疑似本来自腾讯:
http://dlied6.qq.com/invc/qqpack/MoXd20171125204949.exe
------------------------------------------------------------------------------------------------------------
下面转载深蓝处理方法
使用办法:
在xp或者win2003的电脑上运行软件,并点击查杀和免疫即可。建议,有盘和有还原的计算机都使用。无盘的计算机无需使用。
就算如此,建议大家还是先打此补丁,因为就算修复和下发文件,CDN分发都是需要时间的,为防止收银出现停止的故障最好先处理。程序最好是在没有出问题前就先免疫掉更好。
处理完成后,可删除此程序,即完全卸载。
还没有评论,来说两句吧...