英雄联盟特权文件被感染导致出现挖矿程序

一位网吧老板反馈从某无盘产品转换成网维大师半个月后，开始出现玩游戏卡顿的现象，开机时间越长越明显。造成网吧上网顾客反感特别强烈，说是换了系统后就变卡了，之前一直没有这个情况。
【问题现象】

玩游戏卡顿明显、帧数波动特别大。I3-4160、8G、750TI2G的机器帧数只有39帧，并且在39~60帧来回跳动。

英雄联盟特权文件被感染导致出现挖矿程序

问题结论】
网吧更换维护后未及时重做服务器系统，导致英雄联盟特权文件被替换，从而出现了挖矿程序。
【排查过程】
1、在现象出现后，不开任何程序的情况下，当前客户机的显卡GPU占用率为99%以上。

2、使用GPU资源占用工具检测出为atied.exe 进程一直在占用GPU资源。

英雄联盟特权文件被感染导致出现挖矿程序

3、通过process Monitor工具以及windows Monitor工具排查显示此进程是由腾讯公司的英雄联盟特权客户端文件所创建。

英雄联盟特权文件被感染导致出现挖矿程序

4、将英雄联盟特权程序secureidentifyplugin.exe程序md5计算，发现与其他网吧不符。将别的网吧的客户端程序拷贝过来后正常。
【补充】

后期如有遇到此类问题可以先使用GPU-Z等检测工具予以排查，若无法查明原因请及时联系我们处理。还有最重要的就是如果更换维护请记得重做服务器系统，切不可以为技术好删除启动项就可以”高枕无忧”。

（本文由5636联盟小编整理，转载请注明来源，否则禁止转载哦！）

上一篇：网咖收银台智能营销专家，娱管家下一篇：嘿网咖第一届吃鸡大赛来了，现金大奖送不停

日 周 月