程序员天下

摘要： 2005年3月22中午1点30分到底客户机房，基本情况是一台双机容错服务器不断重新启动，防病毒软件提示是w32.sasser，使用专杀工具清除病毒并打上该病毒利用的漏洞补丁后，机器恢复正常。但是网络还未恢复。 首先查看norton企业版系统控制中心，查看历史记录，发现不少机器都被注入病毒文件。后检查网络交换机状态，发现交换机全部满负荷运作，网络处于瘫痪状态。于是利用最原始的拔线排查方法查出源头。首先排查的是远方办公地的连接线路。当将光纤线路的接入口拔除后，交换机恢复正常状态，再次接入，交换机又满负荷运作。于是断定问题源在另外的办公地点。电话联系公司派人去那边处理。这边暂时停止与那边网络的互联. 阅读全文