随记一篇

今天随领导去某网吧售后，此前这网吧反映多次问题，多个技术数次上门售后，事后网吧都说问题没解决，反映诸多问题。此网吧没有技术人员，每次反映的问题都很笼统，都是我们的技术员自个上门排查，蹲点处理。因为是多人数次上门，所了解到的情况都有所不同，出发前把上门售后过的技术都召集一起开了个会，详细了解了下各人发现的问题，处理情况等，出发。 到现场后，详细询问值班网管，经理再三确认情况。最后得出结果，自从网吧重新装修后玩游戏死机花屏，蓝屏，网络卡，都是随机没有规律性可言 /yun 当时就汗了一吧 /lh 。当时挺晕乎的，无从下手啊，怪不得派出多个技术人员都没有结果。情况不管真假，问题得解决啊，得有个结果啊，既来之则安之，淡定淡定，更何况领导还在监督呢，自己心里小安慰了下。定下心来，这一天的蹲点是跑不了了，结合先前了解到的情况，静等“事故”发生。 等待期间常规例行检查游戏更新，无盘服务器，一切正常。 考虑到有说玩游戏卡情况，这个确定过不是局域网问题，所以检查路由设置，流控什么的没有问题。 这期间有客人反映自个机子蓝屏了，等跑过去看，机器己自动重启了，看不到情况。问我是怎么回事 /gg ， 我那知道！这是一般人的都一反映，还可能会说机器硬件问题。一般是的，很多人都知道蓝屏多和内存有关，问题是只玩某游戏随便那台都可能出就不正常了，为更准确的确定问题，安上我们信佑的蓝屏抓取工具，等待下次的蓝屏 /lh 又是等。 考虑到有说偶尔有出现某机子菜单变灰上不去网，但是还能ping通外网。我首先想到是静电引起的（因为才装修后）因为是随机，（此前网吧新上一批技嘉b75m-d2v的机器）范围是全网吧，不能锁定，出现几率又太小一天都有可能不出现一次，再考虑会不会某软件修改了网络协议导致的（此前有类似情况发生，是某计费软件修改了网络协议导致的内外网都通就是打不开网页，玩不了游戏，但是可以上QQ的，果断用lsp修复工具查看，并初始化后正常），但一小情况不符就是菜单会变灰。暂时没头绪，又没有现场，头疼啊，先不想了。还有可能是arp病毒导致，路由刚做过绑定了，这次在客户机也用批处理做个双绑。完事继续等问题发生。（很多技术都遇到过吧，很无奈吧，没有遇到过的问题，没有亲眼看到当时的情况，只听别人描述很难下定谈，空有一拳打在棉花上的感觉） 网吧还有安装某款电影更新软件（因为电影服务器非我们制作维护，这次和网吧沟通好了也检查下）第一眼，我了个擦，好干净的系统，是右下角状态栏好干净，就个电影更新软件。随便看下，几个用户没有禁（我习惯是禁用除管理员外的所有用户）还开有共享。当时就手抽抽了，为什么不装杀毒，虽然装杀毒会占点资源，很多还是事后诸葛。不过还是要装一下的，毕竟它真的不是摆设。果断某杀毒安装上，快速扫描发现有木马提示全盘扫，开始等待。 到信佑控制台查看蓝屏抓取情况，4次 /fd 除了我测试的那次还有3次呢，这才半个多小时，还得是我半小时前安装抓取工具后开的机子才有效果。怎么样你也感到震惊了吧！查看后就更惊了，还有点小窃喜，都是在用那款电影软件看电影蓝的。为更确切点，也到吃饭点了，先祭下五脏庙。 饭后回来发现抓到了更多的蓝屏重启情况，分析后发现大多都指向同一个进程taskkill.exe 咱系统没这进程啊，这是要杀什么啊有谁调用的。因为大都是看电影引起的，我们要模拟现场也开始看，期间分析了一个情况，有个玩QQ游戏重启的，询问情况得知曾打开看过次电影，你们知道怎么回事了吗？查看自个系统进程果然发现taskkill.exe在不停的消失出现。搜索所有隐藏文件发现端倪，在C盘windows下发现多个不明文件，taskkill.exe.bat和csrss.exe这个隐藏文件最为眨眼，百度得知正常文件应该在C:\windows\system32下不隐藏。编辑那个批处理发现它会强制杀掉csrss.exe这个进程，并执行病毒同名进程，反复执行。杀掉csrss.exe就会蓝屏并重启 /xia 。 原因找到了，可他是怎么来的？重启机子后一切都正常，查不到，对就是电影，只要打开过电影就立刻会出现这几个进程，去机房看电影服务器果然查出好多木马病毒，接下来就交给网吧联系相关人员处理了。 运气不错天快黑的时候出现一台机器右下角图标变灰的情况。提示磁盘配额不足什么都打不开，结束几个未响应的进程后勉强可以操作，真是ping内外网都通就是打不开网页和游戏。首先想到可能是病毒引起的，因为这机子当时确实在看电影，为进一步确认（发现个现场不容易啊）给研发等多人打电话沟通，结果都是先查了毒再看 /lengh 是我太心急了。不过有一个技术提醒了我，到无盘服务器查看不到这个机子的连接，可能是服务器判断这台机子己不在线，所以关闭了回写，导致了异常，建议升级版本（版本己最新）有个情况是控制台和客户机无盘组建己是最新版本，只是当时因为各种原因没有升级相应的无盘服务器版本，这会导致意想不到的事情发生，马上安排人少时升级。 至此大局己定。啰嗦半天我不过是想说几句话：遇事先定心，多观察，找相关人员沟通，不要一个人想破脑袋，我们要利用手中的电话和资源，不是你一个人在战斗，我们还有个强大的团队！