問題描述：

接到客戶反饋，他們的ERP 服務(wù)器桌面上門忽然出現(xiàn)了血飲傳說游戲圖標。如下圖所示范。

由于服務(wù)器是專門用于U8+系統(tǒng)的，平時沒有任何用戶會登錄和使用。因此用戶擔心是否是有病毒或者黑客入侵。

處理過程：

1. 仔細檢查了這個血飲傳說的快捷方式和已經(jīng)安裝的程序。

發(fā)現(xiàn)血飲傳說只是一個快捷方式，并沒有在系統(tǒng)里安裝任何程序。

快捷方式是指向游戲的主頁。

https://www.computer26.com/

同時這臺服務(wù)器安裝的軟件非常簡單，沒有安裝其他任何的游戲和與工作無關(guān)的軟件。

2. 對于服務(wù)器做了全盤殺毒，沒有發(fā)現(xiàn)有病毒。

3. 檢查了桌面上這個快捷的生成時間。它的生成時間為2019-07-01 23:23.

這個時間已經(jīng)是深夜，不可能有公司員工登錄和使用服務(wù)器。

4. 用Everything 搜索電腦全部文件，同時安裝生成時間排序。找出和游戲快捷方式同一時間一起生成的文件。結(jié)果如下：

除了桌面上的快捷方式，同一時間還在以下位置看到了同樣的圖標，只是名稱不同。

C:\ProgramData\Personal XT Files\usr\ 589XXXXX\ADCache\c8409320a0900c91.ico

C:\ProgramData\Personal XT Files\usr\ 589XXXXX\ADCacheUI\c8409320a0900c91.ico

這個文件夾是和軟件XT800有關(guān)的。

XT800遠程協(xié)助助手是一個和Teamvewer ，向日葵一樣的遠程協(xié)助軟件。

5. 我們啟動了XT800.查看了它的配置。

本機號碼589XXXXX ，這個和我們發(fā)現(xiàn)血飲傳說圖標的位置中的589XXXXX.完全一致。

因此可以確定這個游戲圖標是XT800生成的。

此處考慮到客戶的隱私安全，我們沒有展示準確的ID,只用589XXXXX表示。

目前客戶使用的XT800是屬于個人免費版。這個軟件我們沒有用過，因此猜測可能是免費版的一個通病吧，總有些廣告。

根據(jù)客服反饋，XT800是ERP供應(yīng)商用于遠程協(xié)助的軟件，暫時不能卸載。因此我們就暫時繼續(xù)保留這個軟件。

好在是虛驚一場。

對于遠程協(xié)助，我們自己用的是商業(yè)版授權(quán)的Teamviewer. 一直不錯，除了時不時推薦你升級以外，沒有其他廣告。

至于使用免費版還是付費版，還是看個人選擇。免費版通常會有一些廣告，畢竟人家也要吃飯。

只是我希望廣告的方式不要那么猥瑣。病毒式的推廣只會適得其反。