红色代码病毒的爆发，每个单位的网管都是忙得团团转，我作为一个校园网中的普通网管人员，想把我在校园网内自动检测红色代码的经验，和大家分享一下。 

在全网范围内查找红色代码病毒，如果采取手工方法，由专人去查，或者组织大家查，都存在既费时费力，又查找不彻底的弊病。经过反复分析与思考，我们决定采用全网自动查毒的软件“Scanner.exe”，可以在整个C类网段中查找受到红色代码病毒侵害的机器，返回的结果会是机器的IP地址。由于我们学院一共有5个开放的C类IP地址段，所以只要搜索5次，就可以将整个网络搜索干净。 

在搜索到了染毒机器之后，应该如何通知受害机器的主人呢？由于我院IP地址采用的是DHCP自动分配的方案，IP地址所对应的人员往往不能直接找到，而且，一般人对于病毒经常存在麻痹思想。 

于是，我们在IIS服务器上屏蔽了所有受到病毒侵害机器的IP地址，把IIS默认的IP地址屏蔽页面306.html，修改成特定的、提示该机器受到红色代码病毒感染的信息。 

这样，带病毒机器上网访问最热门的校园网主页时，就不可能再看到校园网的主页了，而是弹出我们所设定的、提示中毒的网页，以醒目的红色显示该机器中毒，而让这台服务器的主人主动地和信息管理中心联系杀毒事宜。这样就极大地简化了工作，提高了效率，几台中毒的机器马上找到了主人。