公司的服务器是windows2003,这几天服务器每隔一小时就重启,计划任务没有job,停止一切可能的services都无法阻止服务器的重启…eventlog显示的是类似下面的条目,由于重启得这么有规律,初步判断是软件或者其他病毒,服务器上杀毒半天不见效果,而且把以下这些服务都停止了,还是重启!
1 ) IPsec 2 ) FTP 3 ) Help and Support 4 ) HTTP ssl 5 ) IIS admin service 6 ) world wide web publishing service 7 ) any process related Imail * 8 ) any process related MSSQL * 9 ) task scheduler
最后竟然发现是nod32的自动升级引起的!几天前装过NOD32,但是由于CPU一直跑到100%所以只能卸载它..自己判断应该是这NOD32惹的祸..
但是能用的招数都用了,该封的端口也都封了,最后就决定如果重装上NOD32还是不行的话,去机房重装机器!幸好真的是这个该死的家伙,希望windows2003服务器上也装NOD32的朋友,如果有碰到这种情况但愿这文章能帮上点忙 :)
事件类型: 错误 事件来源: EventLog 事件种类: 无 事件 ID: 6008 日期: 2009-6-10 事件: 13:24:40 用户: N/A 计算机: *** 描述: 上一次系统的 13:23:23 在 2009-6-10 上的关闭是意外的。 有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 数据: 0000: d9 07 06 00 03 00 0a 00 Ù....... 0008: 0d 00 17 00 17 00 6d 00 ......m. 0010: d9 07 06 00 03 00 0a 00 Ù....... 0018: 05 00 17 00 17 00 6d 00 ......m.
事件类型: 错误 事件来源: EventLog 事件种类: 无 事件 ID: 6008 日期: 2009-6-10 事件: 12:24:23 用户: N/A 计算机: *** 描述: 上一次系统的 12:23:04 在 2009-6-10 上的关闭是意外的。 有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 数据: 0000: d9 07 06 00 03 00 0a 00 Ù....... 0008: 0c 00 17 00 04 00 fa 00 ......ú. 0010: d9 07 06 00 03 00 0a 00 Ù....... 0018: 04 00 17 00 04 00 fa 00 ......ú.
事件类型: 错误
事件来源: EventLog
事件种类: 无
事件 ID: 6008
日期: 2009-6-10
事件: 11:24:04
用户: N/A
计算机: ***
描述:
上一次系统的 11:22:49 在 2009-6-10 上的关闭是意外的。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: d9 07 06 00 03 00 0a 00 Ù…….
0008: 0b 00 16 00 31 00 13 02 ….1…
0010: d9 07 06 00 03 00 0a 00 Ù…….
0018: 03 00 16 00 31 00 13 02 ….1…
嗯 我们公司今天又买了一个新服务器 准备装03系统呢
回复:哦了解~
NOD装在个人电脑上倒没有引起过这些问题哦
回复:个人电脑还好啦~
NOD32没有用过,CG自己用的Server2003 Symantec Antivirus,NOD的情况未知,建议查看NOD32 Remote Administrator service这个东西,用来远程管理的,这玩意貌似有点BT
回复:不过远程这东西就算了吧,还是不放心 =.=
Dear 我一直以为你是玩Linux的。。。
回复:还行,windows是工作需要嘛~
我的链接换了下,麻烦博主更新一下哈~
回复:好地!