在8月24日接河南地区用户反馈，客户机会随机报错及自动重启，经过方格子用户与技术工程师紧密的配合下，花了1.5天的排查最终找出问题原因，目前确认是河南地区网络运营商DNS劫持造成访问病毒网站（http://www.lolssss.com）下发病毒并执行程序，不知是运营商还是黑客所为。

1. 病毒原理：
只要用户通过IE内核浏览器访问任何网站，就有一定几率被劫持到挂有病毒的网站，网站就会利用IE内核浏览器的漏洞下发病毒并执行程序，有一定几率性，不是100%中招，这中间就包括网吧客户机，收费机，无盘服务器，有盘无盘，微软原版及第三方封装系统等。也就是说不管你用的是什么无盘软件，只要是在河南地区使用ie内核浏览器访问网站，就有可能中招。
PS:此病毒网站利的是IE内核浏览器的漏洞，如果使用google内核的浏览器（如360浏览器，百度浏览器）等病毒是不会被执行的。
2. 病毒危害现象：
分两种情况:病毒程序运行成功与失败，结果有所不同。如果病毒程序运行成功，就会不段 在线下载并安装广告程序，运行失败后，就会造成WINDOWS系统服务崩溃及一些莫名其妙的报错，具体如下图：

3. 处理办法：
1. 通过路由器屏蔽客户机访问此病毒网站（http://www.lolssss.com）。
2. 通过方格子无盘控制台è安全中心è网址屏蔽此病毒网站。
3. 通过程序运行来屏蔽，可问询方格子客服拿到，加入开机通道启动即可。
PS:推荐使用第一种方法，此方法能有效屏蔽网吧内所有机器的访问，包括收费机，服务器等。