一台服务器的功能只是IIS网站和瑞星杀毒软件升级，如何保证一个月运行不出现问题

首先声明，这个问题我也没遇到过。不过我复制了一篇别人的解决办法，如下：（顺便说下，照下面老兄的观点，你的服务器可能被攻击了，试着用Ethereal抓包看一下具体情况）
关于"cmdexe ftpexe的解决方法"
前些日子偶的机子也出此问题!很是头疼啊！用了几款杀毒软件如：NOD32、瑞星、Mcafee等都无济于事！只有Mcafee查出在system32下发现两个文件eq和tt，但清除掉后，过上一会就会自动生成了！总是无发彻底清除！
后用木马杀客v531查看网络状态,发现1433访问量非常大!1433不是sqlserver的默认端口嘛说明有人在连接我的数据库(机子上装有slqserver2000用来临时测试用)，同时还发现ftpexe进程在访问一个远程计算机的端口，不知道在下载什么！估计不是什么好东西!看来偶的机子是被人监控了！怎么办？关掉ftpexe和cmdexe两个进程后！没多久就又自动被打开了！但我发现被打开的时间没有规律！有时很快就被打开调用，有时则很长时间才又会出现！看来是被别人手动的执行的呢！仔细想了下！看来问题是出在sqlserver 上了，到网上查了下相关资料，最后注意到这个存储过程上xp_cmdshell，网上资料解释说：
xp_cmdshell *** 作系统命令外壳 。这个过程是一个扩展存储过程，用于执行指定命令串，并作为文本行返回任何输出。
一般情况下，xp_cmdshell对管理员来说也是不必要的，xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除：( 用SQL的 “查询分析器”，还有那个单引号是英文状态的，纳闷，原文是中文状态下的 )
Use Master
Exec sp_dropextendedproc N'xp_cmdshell'
Go
如果需要的话，可以把xp_cmdshell恢复回来：
Use Master
Exec sp_addextendedproc N'xp_cmdshell', N'xplog70dll'
Go
[经验]
最好把Server的xp_cmdShell存贮过程消除。
于是便将其关闭掉！呵呵。。。。再用木马杀客查看网络状态！哈。。1433端口也比较正常了，而且ftpexe和cmdexe也再没有出现过了！看来问题确实出在安全设置上啊！把这次经历贴出来，希望碰到同样问题的朋友能有个参考了!
试着用Ethereal抓包看一下具体情况,比如说当前有哪个协议通过什么端口在与哪个主机进行通讯，看下有没有什么可疑的网络连接

打开杀毒软件/设置/网络设置，如果网络设置选择的是第一项，切换到第二项（反之切换到第一项），确定后尝试升级。如果还不行，从瑞星杀毒软件安装目录下找到downloads这个文件夹，并删除，重新升级。如果还有问题，卸载杀毒软件，卸载时选择删除安装目录，重新安装，再升级。

---