近日来，学校教育技术中心不断接到用户关于网站不能打开，网页加载缓慢，页面图片不能显示等故障的报修。

    经中心工作人员检查，发现用户故障基本有如下现象：

    一、故障现象

    1、 网站无法打开，显示如下界面：

    该现象集中出现对某些安全网站的访问上，例如瑞星网(http://www.rising.com.cn)，360安全网(http://www.360.cn)等，包含但不仅限于对上述网站的访问，某些用户在打开其他网站如新浪网(http://www.sina.com.cn)等，也出现了上述故障。

    2、 网页加载缓慢，页面图片不能显示

    部分页面出现404 Not Found的提示。

    另外网页图片也出现无法显示图片或者只能显示部分图片。

    3、 打开QQ空间提示网络不稳定

    二、对故障现象的分析

    中心工作人员对出现了这些故障的机器进行了检查，在出现了故障1的机器对网站进行PING检查时发现，目的网址都会解析到【221.8.69.25】上面：

    从故障现象上看，属于典型的域名劫持。

    经中心工作人员在网上对“飞客蠕虫”的相关信息进行搜索，发现瑞星网在10月15日即发布了对该病毒大规模爆发的警告信息，信息称该病毒是被称为MS08-067的黑客程序，目前，我国用户感染量全球居首，至少有1800万电脑被入侵。

    关于瑞星网站对该病毒的描述如下：

　　“‘飞客蠕虫’最早出现在2008年11月，通过局域网、U盘等多种方式传播。瑞星安全专家表示，该病毒利用微软 MS08-067 漏洞发起攻击，用户一旦感染，该病毒就会阻止计算机访问安全厂商网站，致使多种安全软件在线查杀和升级功能失效。
该病毒具有后门功能，它会偷偷下载下载多种病毒和恶意程序，做更多危险操作，例如窃取用户敏感数据信息、利用中毒电脑攻击其他网络用户等。不仅容易形成造成交叉传播，影响网络运行速度，更会被利用发动大规模拒绝服务攻击，危害严重。”

    三、校园网带宽

    该病毒爆发后，造成很多师生在打开网站时速度过慢，不能正常开展工作与学习，也向教育技术中心反映了关于网速的问题，其实，从15号开始，教育技术中心就新增了一条50M的网通链路，同时保留原25M的铁通链路，实现了铁通和网通双路负载分流，目前该链路处于测试阶段，从测试和监控的情况来看，该链路带宽远远没有达到上限，因此不存在由于带宽不足造成的网页无法打开的问题。

    四、解决方法：

    1、安装MS08-067补丁

    补丁下载地址：MS08-67补丁

    同时，网络中心建议，尽可能安装所有系统补丁，可通过360安全卫士，瑞星卡卡等安全软件来进行安装。

    安装补丁后重启电脑。

    2、运行病毒专杀工具

    专杀工具下载地址：360顽固木马查杀工具

    如运行专杀工具不能修复故障或者造成其他系统故障，请联系教育技术中心，68289289