曾有许多文章写的是如何预防邮件遭遇病毒侵袭,但几乎每人讨论过如何清除大规模的感染。当然,你会想升级服务器文件级核Exchange级防病毒软件,确保所有用户都应升级桌面运行的防病毒应用程序。
但有时仅有这些方法还不够。如果你的服务器遭到严重的病毒感染,那么大量的受染信息将会充满整个计算机,而你的防病毒软件也没有得到即使更新。如果你正处于这种情形,就需要采取以下这些步骤了。
停止SMTP信息流量
首先,切断你邮件服务器与网络间的联系。这能防止你的服务器中的受染信息流到外界,并停止接收任何新信息,直到受染情况得到清除。
有一种停止SMTP信息流量的方法是配置你组织的SMTP连接器,使其不再发送邮件:
1、打开Exchange系统管理器,通过控制树到达管理组--你的管理组--路由组--第一路由组--连接器--你的SMTP连接器。
2、右单击你的SMTP连接器,选择属性。
3、现在选择分发选项。
4、从连接时间下来菜单中选择不再运行。
当完成以上步骤,你可能也想禁止SMTP虚拟服务器。
1、导向管理组--你的管理组--服务器--你的服务器--协议--SMTP--默认SMTP虚拟服务器。
2、右单击默认SMTP虚拟服务器目标选择停止命令。
移除Exchange中的用户
在某些情况下,你可能需要在消毒时移除Exchange服务器中的所有用户。最简单的办法是切断服务器上的网络连接线。这就能保证不会有人发送或接收到信息,直到清除工作完成。
冻结你的消息队列
现在就要开始清理出消息队列。你必须先冻结队列然后删除不需要的消息。
1、冻结队列,通过Exchange系统管理器控制台导向管理组--你的管理组--服务器--你的服务器--对立。
2、在服务器队列菜单中会显示控制台详细窗格。右单击含有恶意消息的队列,选择冻结命令。(需记住的是,X.400队列无法冻结。)
如果你想冻结所有队列,只需点击禁止出站邮件按钮(点击激活出站邮件即可重新激活邮件通讯)。
查找并清除受染信息
查找并清除队列中的受染的消息:
1、点击查找消息按钮。
2、查找受染消息最简单的方法通常是按主题行查找。但不幸的是,查找消息这一特性会禁止你通过主题行进行搜寻。那么你可以在搜寻的显示消息量中输入一个较大数字(如100,000)。
3、将显示消息状态设置为所有消息,然后点击查找。
4、现在将显示队列中所有的消息。然后按照主题行将找到的受染消息进行分类。
5、最后,选择并右单击受染消息,选择删除。那么队列中的受染消息将被清除。
6、对其余队列只需重复以上步骤。
尽管所有队列都进行了消毒,但仍有可能在你服务器中的某些邮箱里仍含有受染消息。Exchange并没有比较容易的手动程序可以对每个人的邮箱进行消毒。你最好通过Exchange检测防病毒程序扫描这些邮箱。而且应该在用户重新连接到服务器前进行扫描。
恢复Exchange的功能状态
整个过程的最后一步就是将服务器恢复到功能状态:
1、激活邮件通讯,解除队列冻结。
2、激活SMTP虚拟服务器,将SMTP连接器的连接时间设置回一直运行。
3、接上网络连接线,使用户能再次访问Exchange。
