病毒导致win2003服务器共享丢失业务中断

现象描述:  

某呼叫中心采用2台win2003机器做集群,映射出共享盘符收集坐席台录音文件。维护人员反映录音失败,查找不到新的录音文件生成,并且ping 录音文件服务器,网络时通时不通,大量客户端被反复自动重启。

问题处理:

1、登陆服务器检查发现所有的网络映射全部失效,不能访问其他服务器,其他服务器也不能访问此服务器。

使用net share 检查发现所有共享都已丢失。

2、检查自动重启的客户端,全部都为windows服务器,linux客户端没有问题,初步确认为系统问题;

3,检查 服务器windows系统日志,在WINDOWS事件日志中出现大量如下报错:
a、错误应用程序 svchost.exe,版本 5.2.3790.3959,错误模块 kernel32.dll,版本 5.2.3790.3959,错误地址 0x0006beb8。
b、TCP/IP 已经达到并发 TCP 连接尝试次数的安全限制。

4,网上搜集此报错日志,发现中了  “扫荡波”病毒。
 
 
 
 处理过程: 
 1、开启杀毒软件和防火墙,杀毒软件及时更新病毒库。
2、服务器和坐席都打上WINDOWS的MS08-067(KB958644)补丁,及时修复系统漏洞。
3、打补丁出现问题或还出现崩溃现象则可以使用手工解决方案禁用IPC$空连接,避免病毒连接到用户系统上。方法如下: 运行regedit,找到如下子键LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA,把RestrictAnonymous键值改为REG_DWORD:00000001。
4、如果问题仍未解决,可以下载《Windows清理助手》进行杀毒,有些坐席可以杀出木马下载器等垃圾程序。 
 
 
 建议与总结:  
  windows虽然方便易用,但很容易受病毒感染,系统很脆弱。

最好将window 系统更换为linux系统,以避免病毒感染造成的业务中断。
 
 
 
 

你可能感兴趣的:(服务器,Win2003,病毒,休闲,业务中断)