快捷搜索:   nginx

真是木马惹的祸?局域网中共享木马遭遇记

“咯吱咯吱”,又传来一阵软驱读盘的响声,在本来寂静无声的办公室里,这个声音显得那么刺耳。如果是正常操作引起的响动倒还可以忍受,问题是办公室里现在一个人都没有,之前也没有进行任何特别的操作,而“咯吱咯吱”的声音却每隔几十秒钟就会响起一次,到现在已经不知道响了多少次了。是可忍孰不可忍,不能再让它这么响下去了!

  按照常规的解决问题的思路,第一反应就是病毒捣乱。最近,校园网内病毒肆虐,而病毒最容易引起这样莫名其妙的问题。赶紧找来刚刚升级过的杀毒软件一通狂杀,竟然没有任何结果。没有中毒?那么……会不会是中了木马?联想到机器表现出来的症状是软驱莫名其妙地读盘,感觉上是被什么人远程控制了。上网找来最新版的木马克星,立即查杀。呵呵,果然有收获,在内存和系统盘内都查到了木马,而且成功清除。这下应该解决问题了,可是过了一会,又有“咯吱咯吱”的声音传来。

  问题不是病毒引起的,又不是木马的原因,那么还会是什么引起的呢?

  同事们凑在一起商量,最后的一致意见是:可能是某个软件在不停地探测软驱,说不定是某个软件的相应选项被办公室里的老师选中了。联想到办公室中也确实有水平较“菜”的同志存在,这个假设似乎成立的。于是,立刻调出任务管理器,把所有正在运行的可疑程序全部停掉,包括防火墙和杀毒软件的实时监测在内。全部停掉以后,大家屏住气静静地等待结果,“咯吱咯吱”的声音又一次宣告我们的努力失败。

  “重启吧!”不知是哪位同事的声音。于是就重启。启动过程中弹出一个对话框,大意是网络中有人正在使用这台机器。呵呵,这个对话框我们常见,可能是其他老师正在调用这台机器上的共享文件。启动之后,我们双击打开网上邻居,查看本机上的共享文件,发现有两个共享文件夹。随意地双击了一下,又听到了软驱读盘的声音。奇怪,按照前面的规律,还没有到响的时间呀。难道是共享的问题?点击“程序→开始→附件→系统工具→网络监视器”(如果您的机器中没有该选项,可以在控制面板中双击“添加/删除程序”进行添加),用它查看共享文件的路径,发现其中一个共享文件夹竟然是在A盘的根目录下!软驱中已经没有了磁盘,但是通过网上邻居访问时还可以看到共享的文件夹名,如果不巧有人双击了一下,那么我们的机器就会不停地响起来。

  终于找到故障原因了!在网络监视器中把这个文件夹的共享取消,办公室里终于恢复了平静。不过,一场寻找罪魁祸首的大战就要上演了……

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论