故障现象：

首先是网吧环境下，客户机打开WeGame登陆提示「您的电脑感染了木马，暂时限制登录以保护帐号。请尝试重启客户端或者下载杀毒软件、重启电脑、修改密码重新登录。278979b3」

手机扫码还不能进，提示：「登录环境非常用或存在危险,请保持登陆地一致后再尝试。」

故障分析：

这种现象，基本可以确定是中木马病毒了，一个一个的网吧软件排查过去，客户机，裸包登陆都不行，怀疑服务器问题。服务器一查发现大问题：

该网吧工作人员自述：我这个昨天是服务器中毒，包被植入了，把火绒修改了，添加所有盘为信任，再给我火绒加密，要不是加密了我都不中知道服务中毒，用的是Radmin，影子远程控制工具，路由里封端口，用时开放，不用时关闭，有时可能忘记封路由端口？可能被人远程控制服务器植入木马？网吧机房门没关，也不知道是不是被人进了机房？

客户机有这个进程：C:\Users\Default\Fonts\svchost.exe，挂包找不到，服务器也是中这个。

解决方法：

客户机换了系统，好了，

服务器查杀，也没问题了

总结：

该网友怀疑有人进了机房，这种情况很难确定是被人线上攻击，控制了Radmin远程控制软件导致还是线下有人进机房操作布置恶意程序导致的。在这里天下网吧技术安全组建议：

1、不要使用网上非官方下载的任何Radmin使用！！！基本都是修改过的，有问题的版本。3389+Administrator强密码都要比这个软件安全得多！！！

2、加强机房管理措施，锁门+装监控，所有人员进出都有记录可查。

3、不要使用网上任何的非官方提供的第三方镜像包，坚守住系统安全、顾客来消费永远不被盗号的这个底线

相关案解决方案参考：

WeGame登陆提示278979b3错误：「您的电脑感染了木马，暂时限制登录以保护帐号..」