内网出现多台机蓝屏和自动重启,求老铁们给点指示。

2018-05-20 16:30:59 +08:00
 coolesting

可怜的楼主运维着百多机,在同一网段内的多台机出现蓝屏和不定时重启,几乎所有杀毒软件都用过,依然无效,谁能给点指示

特别是 360,是用最新版 360 天擎付费版的,依然无果。

4040 次点击
所在节点    问与答
24 条回复
zn
2018-05-20 16:35:55 +08:00
把天擎卸掉试试
kokutou
2018-05-20 16:51:33 +08:00
开局没有图,内容全靠吹。

minidump 文件?蓝屏图片?系统蓝屏日志?
F1024
2018-05-20 17:31:04 +08:00
夏天了 cpu 温度看了没 主要是看蓝屏提示什么信息
ThirdFlame
2018-05-20 19:30:51 +08:00
17-010??
forgetandnew
2018-05-20 20:17:26 +08:00
蓝屏考虑下硬件问题
lucasmi2002
2018-05-20 21:07:06 +08:00
蓝屏代码??
ysc3839
2018-05-20 21:12:32 +08:00
既然你用着 360 的付费版,为何不去找他们技术支持?
coolesting
2018-05-20 21:18:37 +08:00
@ysc3839 找了,他们的最新方案都解决不了。。。如何他们能搞定了,我也不会上来发这帖子了。 我就想看看大家有没牛 B 的方案。
coolesting
2018-05-20 21:23:14 +08:00
@kokutou 怎么把图片弄上去,好像帖子不能编辑。
F1024
2018-05-20 21:36:09 +08:00
错误代码 0x0000008e 的这个故障的原因正是微软发布的 KB2839229 这个补丁造成的,包括 xp、win7、均有此现象。
卸载程序里找到 KB2839229 这个补丁程序把它卸载即可
cdlnls
2018-05-20 21:48:29 +08:00
去年也遇到过类似情况,几百台内网机器蓝屏重启。就是中毒了。
中毒的电脑 c:/windows 下会出现 taskche.exe 和 qwerrtyu 这两个文件,任务管理器里会多出来一个奇怪的服务。
当时杀毒软件可以检测到病毒,也可以删掉,但是因为漏洞的原因还是会重复中毒。所以需要打上补丁。

是不是都是那些没打过补丁的电脑出现了蓝屏重启?如果是的话,参考去年出现的勒索病毒
kokutou
2018-05-20 22:57:52 +08:00
@coolesting #9
C:\Windows\Minidump 文件夹下面的文件。。。
打包发上来。。。
ZenFX
2018-05-20 23:54:29 +08:00
我们这之前也出现过内网电脑蓝屏重启的现象,是勒索病毒引起的,可以看下 KB4012212 补丁打没打,没打一定要打,无论中没中毒,然后看下 C 盘 Windows 文件夹下有没有 mssecsvc.exe 或 taskche.exe ,有的话就是中勒索病毒了,用杀毒软件清除下。
PHPer233
2018-05-21 00:45:46 +08:00
楼主的问题值得关注,我估计这是个严重的安全问题,指不定你的机器已经被入侵。
letmedie
2018-05-21 07:21:04 +08:00
分析下 dump 看看是不是 kernel 之类引发的 bsod,这阵子均有遇到内网有这样的情况,分析后是勒索病毒导致的,360 一点用都没,更新了补丁之后就可以了,或者临时用火绒也可以拦截掉攻击,仅限于我们当时遇到的情况分析得出的结论,并不一定适用于楼主的情况。
murmur
2018-05-21 08:31:34 +08:00
1 分钟重启的不是震荡波么
这么老的病毒
loading
2018-05-21 08:35:06 +08:00
重装系统,然后不接网,如果没事,你懂的。
coolesting
2018-05-21 10:15:22 +08:00
@loading 不用重装系统,直接切换成其它网络,或者断网就没有这情况出现。

@murmur 说是老病毒,但杀毒库更新到最新了,都杀不出毒来。

@PHPer233 入侵是肯定的了,但找不出那台才是真正的肉鸡温床,上百台电脑重装工作量又大。

@ZenFX @cdlnls 跟进中,毒库是最新的,有些能检查出来,有些不能。

@F1024 跟进中,谢谢


问题如果解决,到时一起统一回复大家,谢谢
zsy979
2018-05-21 11:16:22 +08:00
小弟不才 之前做网管的 这么多机器为什么不用无盘的呢
loading
2018-05-21 11:21:24 +08:00
看一下系统的用户情况,是不是有恶意添加的后门用户呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/456304

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX