有惊无险

                                                                 有惊无险

 

           前几天我们帮别人安装ADOBE READER，我们公司的一切软件都存放在fileserver上面。Fileserver是一台我们域中的成员服务器通过ISCSI连接的网络磁盘。上面都是关键的资料。Fileserver上的资料还没有通过磁带机备份的！在安装的时候突然出现有关win32的错误提示，重新启动试了很多次结果还是一样！

 

           同事就重新安装了一个系统，安装完毕后还是通过网上邻居访问fileserver安装软件，这一次结果不一样了，点击完.exe文件后不仅出现提示，文件也不见了！细心观察发现只要双击.exe的文件，文件就自己改了名字，而且后缀为.tmp。我一看心里第一反应：“完了，fileserver中奖了”。

 

           使劲地在网上搜索了一遍又一遍，看到问题还是没有什么可行的方法解决。上网找金山的客服，另一边去联系卡巴的客服。

 

           结果电话联系到分公司那边，让我们先用趋势的ICLEAN先分析，在ICLEAN的分析报告里面描述了电脑中了U盘病毒！马上使用USBCLEANER来查杀！不错，还真的杀了不少！幸好客户端的电脑都有安装卡巴，不然的话500台电脑真的够我们忙的了！

 

            看来真的要封锁好U盘了，虽然我们做了电脑COPY到U盘的限制，但是U盘写入还是光靠卡巴是不行的，马上发现有同仁把MP3插到电脑上充电，卡巴也由红色变为灰色了！看来他们通过这些电脑感染了共享文件！看来Fileserver上的可执行文件.exe需要换个地方了。不能让他坏了整个Fileserver，特别是在没有做备份的情况下！FSRM要执行彻底，不能有漏网的！

 

            虚惊一场，都不敢对Fileserver动手，生怕所有的文件都被我杀挂了！