<em id="tvljz"></em><em id="tvljz"></em>
        <strike id="tvljz"></strike>

          <noframes id="tvljz"><strike id="tvljz"><dl id="tvljz"></dl></strike><em id="tvljz"></em>

          <strike id="tvljz"></strike><strike id="tvljz"></strike>
          <span id="tvljz"><pre id="tvljz"></pre></span>

          <em id="tvljz"><strike id="tvljz"><dl id="tvljz"></dl></strike></em>

            <form id="tvljz"><pre id="tvljz"><dl id="tvljz"></dl></pre></form>
            <em id="tvljz"></em>

            <span id="tvljz"></span><span id="tvljz"><pre id="tvljz"><dl id="tvljz"></dl></pre></span>

            <span id="tvljz"></span>

            <em id="tvljz"><p id="tvljz"><i id="tvljz"></i></p></em>

                  <span id="tvljz"><dl id="tvljz"><ol id="tvljz"></ol></dl></span>

                    <span id="tvljz"><dl id="tvljz"></dl></span>
                      <em id="tvljz"></em>
                      技術(shù)文摘
                      沈陽(yáng)服務(wù)器托管之服務(wù)器發(fā)包處理
                      時(shí)間:2015/7/18 14:25:06 / 作者:海風(fēng)科技 / 來(lái)源:www.rhdydyy.com
                       

                              最近一段時(shí)間機房算是很安逸,但是在安逸之余也難免會(huì )有一些不和諧的小插曲,事情是這樣的,接到客戶(hù)反映說(shuō)機房整體的網(wǎng)絡(luò )很慢,所以就去嘗試著(zhù)ping了幾個(gè)機器,發(fā)現有不同程度的丟包情況,連接了幾臺服務(wù)器從服務(wù)器ping網(wǎng)關(guān),延遲很高,也有不同程度的丟包,所以判斷局域網(wǎng)中的服務(wù)器應該是有中招的了。

                              經(jīng)過(guò)一段時(shí)間的抓包分析,找到了這臺出故障的機器,也聯(lián)系了客戶(hù),可是服務(wù)器客戶(hù)的技術(shù)不在,所以暫時(shí)無(wú)法去處理,既然影響到了其他客戶(hù),也不能就讓這個(gè)服務(wù)器一直這樣下去,經(jīng)過(guò)客戶(hù)的準許,我決定幫客戶(hù)處理這個(gè)發(fā)包的問(wèn)題,簡(jiǎn)單詢(xún)問(wèn)之后,客戶(hù)說(shuō)自己的服務(wù)器里面什么也沒(méi)有放,只放了一個(gè)網(wǎng)站,所以對網(wǎng)站進(jìn)行了全面的掃描,修復后,將網(wǎng)絡(luò )連上,發(fā)現并沒(méi)有恢復,只能再次重新掃描其他關(guān)鍵位置, 經(jīng)過(guò)一番查找,發(fā)現客戶(hù)的機器是中了一種叫DbSecuritySpt 的病毒,中了這種病毒的表現就是瘋狂的發(fā)包,進(jìn)程中會(huì )多出很多隨機數字的進(jìn)程,并且在啟動(dòng)項和服務(wù)中都關(guān)聯(lián)DbSecuritySpt..exe啟動(dòng)進(jìn)程,CPU使用率100%,網(wǎng)絡(luò )使用率100%。既然找到了這些,那么先把這些全部恢復原樣,首先取消掉啟動(dòng)項,然后禁用服務(wù),發(fā)現任務(wù)管理器中的數字進(jìn)程服務(wù)仍然存在,沒(méi)辦法只能先重啟進(jìn)入安全模式,然后找到進(jìn)程所指向的臨時(shí)文件夾,文件夾是windows的臨時(shí)文件夾,當打開(kāi)文件夾是我才知道這個(gè)病毒強大感染力,在temp文件夾整整生成了將近30多GB的碎文件,清理了很長(cháng)時(shí)間才刪掉,刪掉文件后,重啟進(jìn)入系統,重新連接網(wǎng)絡(luò ),cpu 和網(wǎng)絡(luò )使用率都在正常范圍了,可是仍然有些不放心,決定下一個(gè)殺毒重新再掃描一下。清理了剩下的殘留文件,到此over。

                              不過(guò)在服務(wù)器的使用過(guò)程中出了注意服務(wù)器的安全之外,也要注意平時(shí)使用習慣,形成定期備份數據的好習慣,如果一旦發(fā)現服務(wù)器中毒或者是被入侵的情況應該及時(shí)殺毒或重新安裝系統。避免自己的數據損失,總之數據無(wú)價(jià)。

                       

                       
                      TAG:
                      和表妺洗澡我下面硬了
                          <em id="tvljz"></em><em id="tvljz"></em>
                            <strike id="tvljz"></strike>

                              <noframes id="tvljz"><strike id="tvljz"><dl id="tvljz"></dl></strike><em id="tvljz"></em>

                              <strike id="tvljz"></strike><strike id="tvljz"></strike>
                              <span id="tvljz"><pre id="tvljz"></pre></span>

                              <em id="tvljz"><strike id="tvljz"><dl id="tvljz"></dl></strike></em>

                                <form id="tvljz"><pre id="tvljz"><dl id="tvljz"></dl></pre></form>
                                <em id="tvljz"></em>

                                <span id="tvljz"></span><span id="tvljz"><pre id="tvljz"><dl id="tvljz"></dl></pre></span>

                                <span id="tvljz"></span>

                                <em id="tvljz"><p id="tvljz"><i id="tvljz"></i></p></em>

                                      <span id="tvljz"><dl id="tvljz"><ol id="tvljz"></ol></dl></span>

                                        <span id="tvljz"><dl id="tvljz"></dl></span>
                                          <em id="tvljz"></em>