windows · 2009-06-10

windows2003不断重启 eventlog 6008

公司的服务器是windows2003,这几天服务器每隔一小时就重启,计划任务没有job,停止一切可能的services都无法阻止服务器的重启…eventlog显示的是类似下面的条目,由于重启得这么有规律,初步判断是软件或者其他病毒,服务器上杀毒半天不见效果,而且把以下这些服务都停止了,还是重启!

1 ) IPsec 
2 ) FTP
3 ) Help and Support
4 ) HTTP ssl
5 ) IIS admin service
6 ) world wide web publishing service
7 ) any process related Imail *
8 ) any process related MSSQL *
9 ) task scheduler

最后竟然发现是nod32的自动升级引起的!几天前装过NOD32,但是由于CPU一直跑到100%所以只能卸载它..自己判断应该是这NOD32惹的祸..
但是能用的招数都用了,该封的端口也都封了,最后就决定如果重装上NOD32还是不行的话,去机房重装机器!幸好真的是这个该死的家伙,希望windows2003服务器上也装NOD32的朋友,如果有碰到这种情况但愿这文章能帮上点忙 :)

事件类型:	错误
事件来源:	EventLog
事件种类:	无
事件 ID:	6008
日期:		2009-6-10
事件:		13:24:40
用户:		N/A
计算机:	***
描述:
上一次系统的 13:23:23 在 2009-6-10 上的关闭是意外的。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: d9 07 06 00 03 00 0a 00   Ù.......
0008: 0d 00 17 00 17 00 6d 00   ......m.
0010: d9 07 06 00 03 00 0a 00   Ù.......
0018: 05 00 17 00 17 00 6d 00   ......m.

事件类型:	错误
事件来源:	EventLog
事件种类:	无
事件 ID:	6008
日期:		2009-6-10
事件:		12:24:23
用户:		N/A
计算机:	***
描述:
上一次系统的 12:23:04 在 2009-6-10 上的关闭是意外的。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: d9 07 06 00 03 00 0a 00   Ù.......
0008: 0c 00 17 00 04 00 fa 00   ......ú.
0010: d9 07 06 00 03 00 0a 00   Ù.......
0018: 04 00 17 00 04 00 fa 00   ......ú.


事件类型: 错误
事件来源: EventLog
事件种类: 无
事件 ID: 6008
日期: 2009-6-10
事件: 11:24:04
用户: N/A
计算机: ***
描述:
上一次系统的 11:22:49 在 2009-6-10 上的关闭是意外的。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: d9 07 06 00 03 00 0a 00 Ù…….
0008: 0b 00 16 00 31 00 13 02 ….1…
0010: d9 07 06 00 03 00 0a 00 Ù…….
0018: 03 00 16 00 31 00 13 02 ….1…