??? 2005年3月22中午1點(diǎn)30分到底客戶機(jī)房，基本情況是一臺(tái)雙機(jī)容錯(cuò)服務(wù)器不斷重新啟動(dòng)，防病毒軟件提示是w32.sasser，使用專殺工具清除病毒并打上該病毒利用的漏洞補(bǔ)丁后，機(jī)器恢復(fù)正常。但是網(wǎng)絡(luò)還未恢復(fù)。

????? 首先查看norton企業(yè)版系統(tǒng)控制中心，查看歷史記錄，發(fā)現(xiàn)不少機(jī)器都被注入病毒文件。后檢查網(wǎng)絡(luò)交換機(jī)狀態(tài)，發(fā)現(xiàn)交換機(jī)全部滿負(fù)荷運(yùn)作，網(wǎng)絡(luò)處于癱瘓狀態(tài)。于是利用最原始的拔線排查方法查出源頭。首先排查的是遠(yuǎn)方辦公地的連接線路。當(dāng)將光纖線路的接入口拔除后，交換機(jī)恢復(fù)正常狀態(tài)，再次接入，交換機(jī)又滿負(fù)荷運(yùn)作。于是斷定問題源在另外的辦公地點(diǎn)。電話聯(lián)系公司派人去那邊處理。這邊暫時(shí)停止與那邊網(wǎng)絡(luò)的互聯(lián)。討論完事后工作后立刻趕往病毒源所在地。

???? 同事已經(jīng)通過(guò)防火墻實(shí)時(shí)日志鎖定了部分問題機(jī)器。但因機(jī)器眾多，等處理完這些機(jī)器，網(wǎng)絡(luò)估計(jì)要癱瘓一段時(shí)間，對(duì)客戶的影響是很大的。于是決定在三層交換機(jī)將有問題的交換機(jī)接入先斷掉，保證網(wǎng)絡(luò)的運(yùn)行。通過(guò)觀察交換機(jī)狀態(tài)，拔除了兩臺(tái)交換機(jī)。網(wǎng)絡(luò)恢復(fù)正常。兩邊也可以正常互通了。

??? 經(jīng)過(guò)查驗(yàn)，發(fā)現(xiàn)出問題的機(jī)器大部分是新裝機(jī)器，客戶沒在第一時(shí)間安裝打上足夠補(bǔ)丁和防病毒軟件造成計(jì)算機(jī)染毒，從而影響網(wǎng)絡(luò)運(yùn)行。

???

轉(zhuǎn)載于:https://www.cnblogs.com/hainange/archive/2005/03/23/6334374.html

超強(qiáng)干貨來(lái)襲 云風(fēng)專訪：近40年碼齡，通宵達(dá)旦的技術(shù)人生

總結(jié)

以上是生活随笔為你收集整理的网络病毒源的排查（2005年3月22日维护记录）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。