从昨天开始，网吧里又开始被盗号了，看到各群里都有反映，还有个大神扒出一个帖子，该帖子中盗号的人已经盗取了价值20W人民币的帐号。

基于以上原因，所以奉劝大家一定要做好安全工作。

下面为大家总结一下被盗的原因：

1.使用了一些恶意的营销软件，比如XXXX和XX，不能点名，自己领会，所以第一步要取消营销软件测试2天。

2.计费系统的广告被挂马，建议联系计费***，反馈给他们。（我为什么这么说你们都懂，手动滑稽）

3.如果你使用RADMIN或VNC之类的远程工具，我建议你现在立即将他们卸载删除，立即，就是现在，别说你的没事，绝对跑不了。

4.检测你使用的无盘广告，测试过，反馈给无盘厂商改进。（手动滑稽）

5.服务器删除共享服务，密码设置为12位以上混合密码，字母数字和符号都有，使用维护大师远程或远程桌面，使用维护大师记得开启短信登录验证。

6.检查各种可疑的启动项，如果服务器被入侵了，建议一切重做，一切软件重新部署。

7.停止你使用的桌面背景软件。

小弟很菜，没想到好的解决方法：

建议大家提前删除客户机中的cscript.exe和wscript.exe,挂包删除即可，有多个，全部删除。

删除文件以前，提前备份好镜像或还原点。