2005年3月22中午1点30分到底客户机房,基本情况是一台双机容错服务器不断重新启动,防病毒软件提示是w32.sasser,使用专杀工具清除病毒并打上该病毒利用的漏洞补丁后,机器恢复正常。但是网络还未恢复。

首先查看norton企业版系统控制中心,查看历史记录,发现不少机器都被注入病毒文件。后检查网络交换机状态,发现交换机全部满负荷运作,网络处于瘫痪状态。于是利用最原始的拔线排查方法查出源头。首先排查的是远方办公地的连接线路。当将光纤线路的接入口拔除后,交换机恢复正常状态,再次接入,交换机又满负荷运作。于是断定问题源在另外的办公地点。电话联系公司派人去那边处理。这边暂时停止与那边网络的互联。讨论完事后工作后立刻赶往病毒源所在地。

同事已经通过防火墙实时日志锁定了部分问题机器。但因机器众多,等处理完这些机器,网络估计要瘫痪一段时间,对客户的影响是很大的。于是决定在三层交换机将有问题的交换机接入先断掉,保证网络的运行。通过观察交换机状态,拔除了两台交换机。网络恢复正常。两边也可以正常互通了。

经过查验,发现出问题的机器大部分是新装机器,客户没在第一时间安装打上足够补丁和防病毒软件造成计算机染毒,从而影响网络运行。

转载于:https://www.cnblogs.com/hainange/archive/2005/03/23/6334374.html

网络病毒源的排查(2005年3月22日维护记录)相关推荐

  1. C++/CLI标准化工作告一段落![原文发表时间:2005年9月22日]

    原文出处:http://pluralsight.com/blogs/hsutter/archive/2005/09/22/14970.aspx 2003年11月,Ecma(译者注:欧洲计算机厂商协会) ...

  2. 2005年06月30日 启功先生逝世 [前段时间上网不方便,今天才知道]

    我国著名国学大师.书画大师启功先生逝世   2005年06月30日11:49 [字号 大 中 小][留言][论坛][打印][关闭] 我国著名国学大师.书画大师,北京师范大学教授启功先生因病于30日凌晨 ...

  3. 心情随笔--2005年1月16日

    2005年1月16日16:17:44 闲 很久没有那么空了, 以至于我这个不太爱写东西的家伙也想起了到blog上来留上两笔. 回想高中的时候,老师每次布置作文,我总会痛苦挣扎一番,努力凑成一篇千字文, ...

  4. 用C#制作新闻阅读器(电脑报2005年3月14日 第10期)

    一.弄清结构再动手    要想轻松的抽取RSS信息,自然先要了解它的结构,所谓"知己知彼,百战不殆"嘛. 1.RSS的结构    我们先打开百度新闻一个RSS链接,如果你再多打开几 ...

  5. 5月22日阿里云网络变更公告

    尊敬的用户: 您好,阿里云计划在5月22日00:00–06:00 对杭州地域IDC网络设备分批更新,割接期间会有4次3s的网络抖动.我们会安排在流量低峰进行操作以减少风险. 对您的影响: 1)仅当3S ...

  6. 2010年5月22日 网络规划师下午II 试题预测和论文预测

    我出的2010年5月22日下午试题      一 常规的知识 (出题理由:常规的路由交换总要考吧,出题者绕不过去的)       ( 1 ) 关于网络瓶颈处性能的计算     (2)路由重新分布 ,可 ...

  7. 2005年1月8日——最伤心的一天

    2005年1月8日--最伤心的一天 我心乱如麻,极度矛盾,悲观.绝望.不知道自己该何去何从?应该做些什么? 也许命中注定,有些人.有些事是碰不得的,一碰就必须要为自己所须做的错事付出沉重的代价.

  8. 最高法规定网络转载涉嫌侵权需担责 10月10日起施行

    最高法规定网络转载涉嫌侵权需担责 10月10日起施行 [TechWeb报道]10月10日消息,昨日最高人民法院举行<关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定>新闻 ...

  9. 2005年9月10日。

    2005年9月10日. 一個轉入秋天的晚上... 最近,好多朋友都询問我--怎么最近都沒在飞翔的感覺中寫日記了. 其实,自己是个非常感性的人.从前的我总愛把生活中的点点滴滴,使人感触的情節都寫入日記里 ...

最新文章

  1. 还在直接操作 Redis?赶快来试试这个
  2. HTTP协议,之入门初尝
  3. 深度学习半自动标注_图像识别中标注工具labelImg的安装和使用——深度学习打标签...
  4. English trip V1 - 22. My Life Teacher:Emily Key: describe talk about past 过去式
  5. linux内核链表使用例,Linux设备驱动工程师之路——内核链表的使用
  6. 基于Jedis的工具类
  7. 无插件HTML,HTML5+CSS3实现无插件拖拽上传图片(支持预览与批量)分享!
  8. C语言字符串数字提取函数,支持负数、浮点数、科学记数法
  9. 一位年轻有为的企业家李先生
  10. Codeforces 994 C - Two Squares
  11. FastSpring.NET V2.05 final 发布[集成Spring.net NHibernate Ajax]
  12. Oracle10g下载地址--多平台下的32位和64位
  13. 深度图补全-depth inpainting
  14. web.config学习资料
  15. Vue3.0 项目创建
  16. Web前端开发技术概述
  17. 对抗神经网络对抗攻击_您将如何检测针对神经网络的网络攻击?
  18. 盘点几个在手机上可以用来学习编程的软件
  19. ALK/NH2/COOH/NHS/N3/hydrazide/maleimide/Tetrazine/DBCO/寡聚物等基团修饰BODIPY630/650氟硼荧
  20. 智能电导率系统电路设计详解

热门文章

  1. Java Virtual Machine Stacks(虚拟机栈)
  2. Spring 核心和容器的一般更新
  3. Quartz框架中的Trigger
  4. 每次请求都要建立连接吗?
  5. SpringBoot整合RocketMQ之环境搭建以及Producer发送消息
  6. BufferedWriter_字符缓冲输出流
  7. MySQL常用存储引擎之MyISAM
  8. Nginx_虚拟主机配置讲解
  9. jsonp java后台_jsonp与Java后端
  10. Linux umask 文件默认权限