最近一段時間機房算是很安逸,但是在安逸之余也難免會有一些不和諧的小插曲,事情是這樣的,接到客戶反映說機房整體的網絡很慢,所以就去嘗試著ping了幾個機器,發現有不同程度的丟包情況,連接了幾臺服務器從服務器ping網關,延遲很高,也有不同程度的丟包,所以判斷局域網中的服務器應該是有中招的了。
經過一段時間的抓包分析,找到了這臺出故障的機器,也聯系了客戶,可是服務器客戶的技術不在,所以暫時無法去處理,既然影響到了其他客戶,也不能就讓這個服務器一直這樣下去,經過客戶的準許,我決定幫客戶處理這個發包的問題,簡單詢問之后,客戶說自己的服務器里面什么也沒有放,只放了一個網站,所以對網站進行了全面的掃描,修復后,將網絡連上,發現并沒有恢復,只能再次重新掃描其他關鍵位置, 經過一番查找,發現客戶的機器是中了一種叫DbSecuritySpt 的病毒,中了這種病毒的表現就是瘋狂的發包,進程中會多出很多隨機數字的進程,并且在啟動項和服務中都關聯DbSecuritySpt..exe啟動進程,CPU使用率100%,網絡使用率100%。既然找到了這些,那么先把這些全部恢復原樣,首先取消掉啟動項,然后禁用服務,發現任務管理器中的數字進程服務仍然存在,沒辦法只能先重啟進入安全模式,然后找到進程所指向的臨時文件夾,文件夾是windows的臨時文件夾,當打開文件夾是我才知道這個病毒強大感染力,在temp文件夾整整生成了將近30多GB的碎文件,清理了很長時間才刪掉,刪掉文件后,重啟進入系統,重新連接網絡,cpu 和網絡使用率都在正常范圍了,可是仍然有些不放心,決定下一個殺毒重新再掃描一下。清理了剩下的殘留文件,到此over。
不過在服務器的使用過程中出了注意服務器的安全之外,也要注意平時使用習慣,形成定期備份數據的好習慣,如果一旦發現服務器中毒或者是被入侵的情況應該及時殺毒或重新安裝系統。避免自己的數據損失,總之數據無價。
TAG: