服务器上莫名其妙出现的血饮传说游戏快捷方式

问题描述：

接到客户反馈，他们的ERP 服务器桌面上门忽然出现了血饮传说游戏图标。如下图所示范。

由于服务器是专门用于U8+系统的，平时没有任何用户会登录和使用。因此用户担心是否是有病毒或者黑客入侵。

处理过程：

1. 仔细检查了这个血饮传说的快捷方式和已经安装的程序。

发现血饮传说只是一个快捷方式，并没有在系统里安装任何程序。

快捷方式是指向游戏的主页。

https://www.computer26.com/

同时这台服务器安装的软件非常简单，没有安装其他任何的游戏和与工作无关的软件。

2. 对于服务器做了全盘杀毒，没有发现有病毒。

3. 检查了桌面上这个快捷的生成时间。它的生成时间为2019-07-01 23:23.

这个时间已经是深夜，不可能有公司员工登录和使用服务器。

4. 用Everything 搜索电脑全部文件，同时安装生成时间排序。找出和游戏快捷方式同一时间一起生成的文件。结果如下：

除了桌面上的快捷方式，同一时间还在以下位置看到了同样的图标，只是名称不同。

C:\ProgramData\Personal XT Files\usr\ 589XXXXX\ADCache\c8409320a0900c91.ico

C:\ProgramData\Personal XT Files\usr\ 589XXXXX\ADCacheUI\c8409320a0900c91.ico

这个文件夹是和软件XT800有关的。

XT800远程协助助手是一个和Teamvewer ，向日葵一样的远程协助软件。

5. 我们启动了XT800.查看了它的配置。

本机号码589XXXXX ，这个和我们发现血饮传说图标的位置中的589XXXXX.完全一致。

因此可以确定这个游戏图标是XT800生成的。

此处考虑到客户的隐私安全，我们没有展示准确的ID,只用589XXXXX表示。

目前客户使用的XT800是属于个人免费版。这个软件我们没有用过，因此猜测可能是免费版的一个通病吧，总有些广告。

根据客服反馈，XT800是ERP供应商用于远程协助的软件，暂时不能卸载。因此我们就暂时继续保留这个软件。

好在是虚惊一场。

对于远程协助，我们自己用的是商业版授权的Teamviewer. 一直不错，除了时不时推荐你升级以外，没有其他广告。

至于使用免费版还是付费版，还是看个人选择。免费版通常会有一些广告，毕竟人家也要吃饭。

只是我希望广告的方式不要那么猥琐。病毒式的推广只会适得其反。

……