本文出自Simmy的个人blog:西米在线
http://simmyonline.com/archives/201.html
这个问题之前已经检查了2次,由于自己技术水平有限,结果还是不得而知。
曾经怀疑是病毒,可是查过后似乎没有中毒的迹象,广播流量很少。用科来分析仪得到的数据显示每秒数据流量达到3M,而用户此时没有传输任何大的数据文件,正常情况下是20-30kb/S。从数据分析中没有理出头绪,于是尝试关掉与网络相关程序来查看。关掉防火墙,MSN,网页,Outlook,再看传输数据,正常了。OK,尝试再一个个开启,看是哪个导致的,结果发现只有开网页时瞬间流量会比较大,而后就又恢复正常了。再检查,一切正常。
看来还得继续跟进,因为用户的情况也是偶尔才出现。
补:3月30
几天再次接到用户电话,迅速检查,查了一阵之后,总算发现了元凶--netdde.exe,网上查了下这个进程,有说是木马病毒,有说是windows的一个服务,看来病毒的可能性比较大了。将其rename后从正常机子拷了个回去。
本文转simmy51CTO博客,原文链接:http://blog.51cto.com/helpdesk/142956
,如需转载请自行联系原作者
