有惊无险

                                                                 有惊无险
 
           前几天我们帮别人安装ADOBE READER,我们公司的一切软件都存放在fileserver上面。Fileserver是一台我们域中的成员服务器通过ISCSI连接的网络磁盘。上面都是关键的资料。Fileserver上的资料还没有通过磁带机备份的!在安装的时候突然出现有关win32的错误提示,重新启动试了很多次结果还是一样!
 
           同事就重新安装了一个系统,安装完毕后还是通过网上邻居访问fileserver安装软件,这一次结果不一样了,点击完.exe文件后不仅出现提示,文件也不见了!细心观察发现只要双击.exe的文件,文件就自己改了名字,而且后缀为.tmp。我一看心里第一反应:“完了,fileserver中奖了”。
 
           使劲地在网上搜索了一遍又一遍,看到问题还是没有什么可行的方法解决。上网找金山的客服,另一边去联系卡巴的客服。
 
           结果电话联系到分公司那边,让我们先用趋势的ICLEAN先分析,在ICLEAN的分析报告里面描述了电脑中了U盘病毒!马上使用USBCLEANER来查杀!不错,还真的杀了不少!幸好客户端的电脑都有安装卡巴,不然的话500台电脑真的够我们忙的了!
 
            看来真的要封锁好U盘了,虽然我们做了电脑COPY到U盘的限制,但是U盘写入还是光靠卡巴是不行的,马上发现有同仁把MP3插到电脑上充电,卡巴也由红色变为灰色了!看来他们通过这些电脑感染了共享文件!看来Fileserver上的可执行文件.exe需要换个地方了。不能让他坏了整个Fileserver,特别是在没有做备份的情况下!FSRM要执行彻底,不能有漏网的!
 
            虚惊一场,都不敢对Fileserver动手,生怕所有的文件都被我杀挂了!

你可能感兴趣的:(存储,病毒,tmp,休闲,FSRM)