※IDC知识库搜索

当前位置: 服务器托管 > IT学院 > 网络管理 >

奇怪病毒,导致网络打印机无法访问 (2)

那么“bgs”工作站系统究竟会出现什么问题呢?会不会是系统文件遭到了破坏呢,或者是该工作站系统中存在网络病毒呢?考虑到这一点,笔者先在“bg

那么“bgs”工作站系统究竟会出现什么问题呢?会不会是系统文件遭到了破坏呢,或者是该工作站系统中存在网络病毒呢?考虑到这一点,笔者先在“bgs”工作站系统中打开系统运行对话框,并在其中执行“sfc /scannow”字符串命令,来对系统进行文件修复操作,不过等到文件修复操作结束后,笔者也没有看到哪个系统受到了破坏,这说明当前工作站的系统文件一切正常。为了检验“bgs”工作站系统是否存在网络病毒,笔者又向其他同事借来了正版的杀毒软件,并将该软件安装到“bgs”工作站系统中,然后对该系统中的所有文件执行了一次全面、彻底地病毒查杀操作,在查杀过程中隐藏在该工作站系统中的一些网络病毒果然被“揪”了出来,看到这些被清除了的网络病毒,笔者心里真是说不出的痛快,心里还想“嘿,网络故障怎么这么快就被我排除掉了”!然而在病毒查杀操作完毕后,笔者再次尝试访问该工作站系统中的目标网络打印机时,仍然出现了相同的网络故障。 .

案例解决:病毒造成的? 本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系。

在毫无头绪的情况下,笔者想仔细对比一下正常工作站和故障工作站的系统设置是否相同。考虑到Windows 2000 Professional系统的内核与Windows 2003 Server系统的内核比较接近,于是笔者将Windows 2003 Server系统中的msconfig.exe文件分别复制到局域网中的一台正常工作站系统中以及“bgs”工作站系统中,然后在这两台工作站中分别运行msconfig.exe文件,打开各自的系统配置实用程序对话框,并且将两个对话框同时切换到进程标签页面;经过仔细对比,笔者看到“bgs”工作站系统的“启动”选项下面比正常工作站多出了一个陌生的系统进程,该进程名称为“wuam.exe”,选中该进程选项,并对它执行删除操作,之后又重新启动了一下“bgs”工作站系统;等到系统重新启动完毕后,笔者再次尝试通过局域网其他工作站的网上邻居窗口来访问“bgs”工作站系统中的共享资源时,发现所有共享资源现在都能正常打开了,而且重新尝试网络打印操作时,网络打印机也能够被正常访问了,很明显上述网络打印机无法访问的故障就是由“bgs”工作站系统中的“wuam.exe”进程引起的。 .

那么“wuam.exe”进程是什么呢,如果它是病毒进程的话,为什么在之前执行病毒查杀操作时,该病毒进程没有被停止掉呢?为了弄清楚“wuam.exe”进程的真实身份,笔者到网上搜索了该进程的相关信息,结果发现该进程的确是由一种名为Backdoor.Spyboter.ay.enc的网络病毒引起的,这种病毒一旦发作后,会自动在系统的“Winnt”/“system32”文件夹以及系统根目录下生成“wuam.exe”病毒文件,该文件往往会随着系统的启动而自动被执行,同时会将本地工作站系统中的所有共享资源全部停用掉,从而导致网络打印机资源无法被其他用户正常访问到。经过进一步搜索相关信息,笔者还发现如果杀毒软件的版本比较低时,该网络病毒是无法被清除掉,这也是我们先前虽然在故障工作站系统中执行了病毒清除操作,但是没有将系统中的网络病毒清除干净的原因。 .


北京双线机房 北京双线服务器 北京双线主机托管 北京双线托管 服务器托管 托管服务器
关于我们| 招聘信息| 联系我们| 付款方式| 网站地图 |友情链接 | 云计算服务平台 | 在线工单系统
咨询热线:010-82894410/82894420  7×24小时技术支持:400-000-3721
传真:010-82894410转607  客服传真:010-82894410转607   京ICP证090528号 京ICP备09042719号 公安局备案编号:1101083278 
Copyright© 2006-2010 东方瑞庭(TopServers) 版权所有