在日常办公环境中,为了有效节约打印成本,提高打印机利用效率,相信多数人都喜欢将打印机设置成网络共享状态,以便让整个局域网用户能够轻易地通过网络来共同使用打印机设备。不过,在实际共享使用打印机的过程中,我们时常会遇到由于网络原因引起的打印故障,如果我们不能快速地排除这类故障,那么打印效率同样不会得到有效提高。现在,本文就从实战角度出发,为各位推荐一则由病毒引起的打印故障的排除过程,希望下面的故障解决办法能给大家带来启发! 案例回放:打印机无法访问 为了有效提高单位打印机的使用效率,笔者将办公室中仅有的一台打印机设备设置成共享状态,供单位其他同事能够共同使用打印机来打印材料,网络打印机被连接到一台安装了Windows 2000 Professional系统的工作站中,该工作站的主机名称为“bgs”。最近,单位同事在使用打印机打印材料的过程中,遭遇到一则奇怪的打印故障,那就是局域网中的所有工作站都无法访问连接到“bgs”工作站中的网络打印机,不过局域网中每台工作站中的网络打印机图标,却显示为工作状态正常,而且同事每次将“bgs”工作站系统关闭并重新启动后,局域网中的其他工作站都能进行短暂的打印操作,过不了几分钟就又无法进行网络打印了。 bbs.bitsCN.com 案例解析:“bgs”工作站有问题?
中国网管联盟
起初笔者还以为是局域网连接不稳定,于是笔者尝试从局域网的其他工作站向“bgs”工作站发送大容量的数据文件,然后在该工作站系统中执行Ping命令测试操作,以检测“bgs”工作站的连接稳定性,结果发现一切正常,这就意味着局域网网络连接不存在任何问题。在排除了网络连接因素后,笔者开始将怀疑的目光转向了“bgs”工作站系统本身;为了确认“bgs”工作站系统自身是否存在问题,笔者不厌其烦地将网络打印机从“bgs”工作站中拆卸下来,并且尝试将打印机设备安装到局域网中的其他工作站中,经过对打印机进行共享设置以及网络打印测试操作,笔者发现网络打印机的工作状态一切正常,而且局域网中的所有工作站都能访问到网络打印机,这表明打印机设备自身不存在任何问题,问题很可能出在“bgs”工作站系统身上。然而让笔者感到意外的是,打开“bgs”工作站系统的网上邻居窗口,并在其中尝试访问局域网中的其他工作站共享资源时,笔者发现所有共享访问操作一切正常;不过,当笔者尝试通过其他工作站的网上邻居窗口来访问“bgs”工作站系统中的共享资源时,发现所有共享资源都无法打开,而且在网上邻居窗口中一双击“bgs”工作站的主机名称时,屏幕就会弹出无法访问的错误提示,很明显“bgs”工作站系统存在问题。
bbs.bitsCN.com
那么“bgs”工作站系统究竟会出现什么问题呢?会不会是系统文件遭到了破坏呢,或者是该工作站系统中存在网络病毒呢?考虑到这一点,笔者先在“bgs”工作站系统中打开系统运行对话框,并在其中执行“sfc /scannow”字符串命令,来对系统进行文件修复操作,不过等到文件修复操作结束后,笔者也没有看到哪个系统受到了破坏,这说明当前工作站的系统文件一切正常。为了检验“bgs”工作站系统是否存在网络病毒,笔者又向其他同事借来了正版的杀毒软件,并将该软件安装到“bgs”工作站系统中,然后对该系统中的所有文件执行了一次全面、彻底地病毒查杀操作,在查杀过程中隐藏在该工作站系统中的一些网络病毒果然被“揪”了出来,看到这些被清除了的网络病毒,笔者心里真是说不出的痛快,心里还想“嘿,网络故障怎么这么快就被我排除掉了”!然而在病毒查杀操作完毕后,笔者再次尝试访问该工作站系统中的目标网络打印机时,仍然出现了相同的网络故障。 中国_网管联盟
案例解决:病毒造成的? 中国网管论坛
在毫无头绪的情况下,笔者想仔细对比一下正常工作站和故障工作站的系统设置是否相同。考虑到Windows 2000 Professional系统的内核与Windows 2003 Server系统的内核比较接近,于是笔者将Windows 2003 Server系统中的msconfig.exe文件分别复制到局域网中的一台正常工作站系统中以及“bgs”工作站系统中,然后在这两台工作站中分别运行msconfig.exe文件,打开各自的系统配置实用程序对话框,并且将两个对话框同时切换到进程标签页面;经过仔细对比,笔者看到“bgs”工作站系统的“启动”选项下面比正常工作站多出了一个陌生的系统进程,该进程名称为“wuam.exe”,选中该进程选项,并对它执行删除操作,之后又重新启动了一下“bgs”工作站系统;等到系统重新启动完毕后,笔者再次尝试通过局域网其他工作站的网上邻居窗口来访问“bgs”工作站系统中的共享资源时,发现所有共享资源现在都能正常打开了,而且重新尝试网络打印操作时,网络打印机也能够被正常访问了,很明显上述网络打印机无法访问的故障就是由“bgs”工作站系统中的“wuam.exe”进程引起的。
中国_网管联盟
那么“wuam.exe”进程是什么呢,如果它是病毒进程的话,为什么在之前执行病毒查杀操作时,该病毒进程没有被停止掉呢?为了弄清楚“wuam.exe”进程的真实身份,笔者到网上搜索了该进程的相关信息,结果发现该进程的确是由一种名为Backdoor.Spyboter.ay.enc的网络病毒引起的,这种病毒一旦发作后,会自动在系统的“Winnt”/“system32”文件夹以及系统根目录下生成“wuam.exe”病毒文件,该文件往往会随着系统的启动而自动被执行,同时会将本地工作站系统中的所有共享资源全部停用掉,从而导致网络打印机资源无法被其他用户正常访问到。经过进一步搜索相关信息,笔者还发现如果杀毒软件的版本比较低时,该网络病毒是无法被清除掉,这也是我们先前虽然在故障工作站系统中执行了病毒清除操作,但是没有将系统中的网络病毒清除干净的原因。 bitsCN_com
找到故障原因后,笔者立即通过网络将安装在“bgs”工作站系统中的杀毒软件在线升级到最新版本状态,之后又利用新版本的杀毒软件重新对“bgs”工作站系统执行了一次病毒清除操作,这一次果然又从系统中“揪”出了Backdoor.Spyboter.ay.enc网络病毒。在彻底清除了所有网络病毒后,笔者再次重新启动了“bgs”工作站系统,然后又尝试进行网络打印机访问操作,这时局域网中的所有工作站又都能正常访问网络打印机了,至此网络打印机无法访问的故障就被顺利地解决了。 www.bitsCN.com
本文来自: 中国网管联盟(bitsCN.com) 详细出处参考:http://www.bitscn.com/cisco/analyse/200712/120672.html
|