本地連接配接資料流量超大

這個問題之前已經檢查了2次，由于自己技術水準有限，結果還是不得而知。

曾經懷疑是病毒，可是查過後似乎沒有中毒的迹象，廣播流量很少。用科來分析儀得到的資料顯示每秒資料流量達到3M，而使用者此時沒有傳輸任何大的資料檔案，正常情況下是20-30kb/S。從資料分析中沒有理出頭緒，于是嘗試關掉與網絡相關程式來檢視。關掉防火牆，MSN，網頁，Outlook，再看傳輸資料，正常了。OK，嘗試再一個個開啟，看是哪個導緻的，結果發現隻有開網頁時瞬間流量會比較大，而後就又恢複正常了。再檢查，一切正常。

看來還得繼續跟進，因為使用者的情況也是偶爾才出現。

補：3月30

幾天再次接到使用者電話，迅速檢查，查了一陣之後，總算發現了元兇--netdde.exe,網上查了下這個程序，有說是木馬病毒，有說是windows的一個服務，看來病毒的可能性比較大了。将其rename後從正常機子拷了個回去。

本文轉simmy51CTO部落格，原文連結：http://blog.51cto.com/helpdesk/142956，如需轉載請自行聯系原作者