- UID
- 41
- 积分
- 22456
- 经验
-
- 点数
-
- 油豆
-
- 荣誉
-
- 在线时间
- 小时
- 注册时间
- 2006-9-22
- 最后登录
- 1970-1-1
|
本帖最后由 ssqj111 于 2012-6-18 12:44 编辑
从上周四陆续出现问题,综合使用各种杀毒软件,没有发现问题。目前发现的共性问题和个别反映的个性问题是:1、局域网机器;2、一进入系统就重启,个别机器有蓝屏一闪而过;3、目前我发现的中招机器都是xp sp3的;4、有反应使用迅雷下载后打开下载目录马上重启之后循环重启;5、部分使用auto病毒防御者u盘实时监控的机器插入u盘后重启;6、重启的机器都能进安全模式且运行正常。
解决过程:1、使用各种杀毒软件无效;2、各种完全清理垃圾手段后无效;3、去除auto病毒防御者(这个不是没台故障机器都安装的)实时监控后无效;4、大网寻求最新病毒信息无效,局域网诺顿客户端本身已经是最新病毒库;5、针对有反应进入迅雷下载后的目录后重启的特征,安全模式下删除迅雷无效(最新解决的一台看到桌面迅雷图标下的文字成为了乱码,怀疑确实有影响,但删除后仍重启,无效!)
无奈只能找最近备份的ghost文件恢复,但恢复后两天继续出现故障。故障机器再未安装其他可疑程序,也没有上某固定网站造成故障的迹象。
怀疑是实时更新的部分出现问题,因局域网机器基本都不能即时更新系统补丁和360安全卫士、金山清理专家等程序。询问上级部门网管,排除桌面管理系统更新问题(最近没有大的更新,虽然这个vrv类似大病毒)。
因此故障的主要问题应该是能实时更新的部分,经我分析,最可疑的就是诺顿防病毒客户端。出现故障的机器都是正常升级到最新病毒库20090828的机器,反而有些因为父服务器不是本单位的,平时需要手动更新的没有上报故障的。经仔细甄别,确定故障机器都更新到了最新的诺顿病毒库文件。目前局内就是这个20090828!
下一步就是想如何测试是否因为诺顿防病毒客户端的问题造成故障,主要针对测试诺顿想到的方案是:1、升级最新病毒库重启测试解决;2、用360等软件在启动项禁用诺顿的几个服务;3、找到反映问题前的8月26号之前的病毒库运行降级;
实际解决过程:2,3未测试,从大网找到了针对诺顿9.0的20090830最新的病毒库,升级后频繁重启的故障机器恢复正常!
想到目前各局域网用户可能都或多或少遇到同样问题,到咱们论坛寻找是否存在我认为的共性问题,看到发贴,赶紧把我的解决方案拿给大家测试。因我没有足够的权限,不能上传最新的30号55兆多病毒库,各位同学出现同样故障的,可以到正常使用能上大网的机器找到最新的诺顿病毒库进行升级。因故障机器都不能正常进入系统,可机器启动时按f8进入安全模式,将最新病毒库复制到u盘上拷贝到故障机器上运行。我已经将本解决方案传给我们基层队各用户,让他们抓紧运行升级,因为触发条件尚不明确。已有汇报个别机器运行后没有显示更新到最新的病毒库,还是显示27,28号的病毒库。不排除是操作的原因,我下来去基层队验证一下,有问题再跟各位交流。基本确定的原因就是诺顿最新的病毒库造成频繁重启,这总比诺顿上次误报病毒删除系统文件要好的多,只是这次的故障非常费解。我也只是找到了应急的办法,是不是百分百管用,尚待大家验证。最后锁定诺顿问题,也主要因为那次的删除系统文件事件。
个人感受:这次的故障,估计不会因为病毒库恢复正常就能自行解决,应该是要手动升级病毒库处理。我想可能过几天在还没进入系统的时候停留事件长一些,或许可以更新到最新病毒库吧?(这个我不确定,我想停留在登陆界面时间常,但没有正常进入系统启动网络自动更新,可能不要抱这个希望,还是到安全模式下升级下吧)
如果真如刚才有汇报的那样,更新后诺顿防病毒软件病毒库界面没显示更新到30号最新的,那曾经保留稍前一些病毒库的同学可以试着运行之前的病毒库,看能不能退回到不是最新的这个27,28号的库,也许能解决问题。
再就是如果还不行,就用我之前没试用过的360等软件暂时屏蔽诺顿启动的方案我想应该也能奏效,短期内感染病毒的情况可以忽略,等出了9月份的新库可以试着手动下载运行,然后启动诺顿界面看是否升级成功,如果成功的化,再从360等软件的启动项把它的几项服务重新启动试验是否已经解决频繁重启问题。
以上方案,我试验成功的就是升级病毒库,其他未做测试,各位同学可以将解决的过程继续发贴顶出最完美的方法。这个事件可能是近期非病毒故障比较棘手的一次了,希望我的方案能给大家一些帮助。
[ 本帖最后由 红景天 于 2009-9-1 09:27 编辑 ]
|
|