史建新

我單位于2004年組建院內(nèi)局域網(wǎng)至今,一直以來在局域網(wǎng)內(nèi)不能訪問INTEL網(wǎng)的計算機上都沒有安裝任何殺毒軟件,由于近年來U盤的大量使用,職工家庭有電腦的局域網(wǎng)個別操作員使用U盤把在家中網(wǎng)上下載的一些小游戲或者音樂復制到單位的電腦上,這樣一來就造成了局域網(wǎng)內(nèi)電腦中毒現(xiàn)象。

今年7月1日,網(wǎng)內(nèi)一臺電腦在使用過程中,忽然提示“在運行 AUTOIT 這個服務時超時,services服務沒有啟動,錯誤128,電腦在60秒后重新啟動”,初時就此一臺電腦,于是安裝瑞星殺毒軟件進行殺毒,問題解決。7月2日,網(wǎng)內(nèi)另一臺電腦也有同樣的提示并且重新啟動,用同樣方法當時殺毒成功,可還是不能解決其重新啟動問題,于是使用電腦內(nèi)安裝的確ghost軟件進行恢復系統(tǒng),問題解決。7月3日上午10:00網(wǎng)內(nèi)電腦全部出現(xiàn)相同提示,并全部重新啟動。用殺毒軟件殺毒,恢復系統(tǒng),均不能解決問題,下午電腦于15:00,16:20重新啟動兩次,我是單位負責計算機系統(tǒng)維護的,這樣的問題對于現(xiàn)在無紙化辦公的我單位將會造成很大的工作阻力,于是晚上加班,現(xiàn)在360頑固木馬專殺、金山清理專家、瑞星木馬查殺工具,進行軟件查殺,問題還是沒有解決,怎么辦呢?手工刪除病毒,于是在注冊表內(nèi)查找,系統(tǒng)程序中查找,找出病毒程序手動刪除。7月4日上午平安無事,下午計算機又是同時全部中毒重新啟動。

這時,我想是否是計算機硬件問題,我們的客戶端配置相對較低,系統(tǒng)是Win 2000的,可一想不對呀?硬件問題不可能全部重新啟動,還是中毒,因為網(wǎng)內(nèi)有幾臺事先安裝了瑞星的電腦并沒有重新啟動。換系統(tǒng),找到最先重新啟動的那臺電腦格式化C盤,安裝Win XP,瑞星,上網(wǎng)升級殺毒軟件,正常模式下殺毒,安全模式下殺毒,dos下殺毒,5小時后完成沒有病毒,下載漏洞補丁,并安裝更新。然后正常模式下殺毒,安全模式下殺毒,dos下殺毒,最后安裝“BDE”,配置“ODBC”,把客戶端軟件安裝,這時病毒閃現(xiàn),原來病毒就附在“*.EXE”文件上,安裝好客戶端進行正常模式下殺毒,安全模式下殺毒,dos下殺毒,然后“GHOST”備份。在局域網(wǎng)內(nèi)全部客戶端進行安裝,修改“IP”。

7月5日正常上班使用,問題不在出現(xiàn)。局域網(wǎng)內(nèi)全部客戶端必須安裝殺毒軟件,操作員嚴禁使用U盤。