计算机“随机偷停”,请各位老师给予帮助
单位局域网,4台服务器:
1、35-server1,此机无任何问题。
2、server1 IBM205X 至强2.4
3、SM1 IBM P4 2.4
4、SM2 IBM P4 2.4
其中3、4是工作站,代服务器用。
单位组网方式为光纤接入,无Internet服务器,设4个工作组,6个交换机,二级联。4台服务器系统均为2000 sever,90%工作站系统为2000,其余为xp和98。其中2、3、4服务器硬盘中有多个文件夹共享(内含Word文档和图片),每文件夹给其它工作站设置的权限不同。所有机器补丁都全。
症状:网络内所有工作站之间(不含服务器)互相访问速度正常,但任一一台机器(包括服务器)访问2、3、4机时,出现“随机偷停”症状,也就是说打开一个文件夹或文件,机器假死,约1分钟左右正常,然后约1分钟到3分钟后再次假死,如此循环。2、3、4机单机运行时也是此症状。所有工作站上Internet正常。
处理过程:
1、 用瑞星单机版最新版杀毒无效;
2、 3号机重新做系统无效;排除系统问题。
3、 换一台高档机无效;排除机器硬件问题。
4、 重做系统和换高档机后数据不导入无效;排除数据量大问题。
5、 3号机重做,数据导回,不设权限无效;排除权限设备问题。
6、 所有网络断开,只留两台机器互相访问,无效;排除网络问题。
初步判断:病毒或木马,但无法查杀。
其间瑞星在其它工作站中查出Worm.Viking.af,此病毒只感染.exe文件,无法杀毒,只能删除,在一次自动杀毒后,将大量软件的.exe 文件删除,导致大量软件无法安装、运行。监控日志显示****.exe>>upack0.32。 去瑞星网站搜索无果。但个人认为此病毒不是导致“随机偷停”的原因。
用3721反间谍专家查杀3号机,发现about.Brontok.A worm.win32.brontok.a_6。在“我的文件—My Pictuers”文件夹内有一名为about.Brontok.A的网页文件,“开始”—“程度”—“启动”项中有“empty.pif ”,均可删除,结束csrss.exe 、lsass.exe、services.exe等进程后,速度恢复正常,但稍后故障依旧,再查还有,用3721同样无法根治。经上网查询到的一些方法,治标不治本,且耗时。
询问:1、是否有在不删除.exe文件的情况下针对Worm.Viking.af的有效处理方法。
2、是否有针对about.Brontok.A的专杀工具或其它有效方法。
3、2、3、4号机这种“随机偷停”的情况如何处理并预防?
此问题困扰本人已久,望各位老师给予帮助解决,不胜感激。祝春节愉快!
