服务器经常连接不上,cpu内存正常,检查联网发现发包严重,

使用netstat -abn查看发现svchost.exe开启了大量状态为SYN_SENT的连接,目标端口都是445,但是连接的IP各种各样的都有,这是W32.Downadup这个病毒惹的祸,

下载专杀工具清理病毒https://www.symantec.com/security-center/writeup/2009-011316-0247-99

这个病毒利用的是KB958644的漏洞,清理后安装此补丁即可.已经装有此补丁的,清理病毒即可(为什么有补丁的还中毒,那是因为中毒在前 打补丁在后).