21cn企业邮箱
咨询热线:0755-83416263转8156  客服直线:17665485825
  搜索:
企业邮箱首页 21CN企业邮箱 体验中心 服务与支持 新闻资讯 渠道代理 人才战略 购买与支付 联系我们
21CN企业邮箱最新动态
剖析企业号第三方应用...
邮件审核 企业不可忽...
21cn企业邮箱为用...
21cn企业邮箱荣获...
邮箱审核 为企业邮箱...
手机企业邮箱 移动办...
汇鑫科技十周年庆典暨...
21cn企业邮箱-2...
企业邮箱未来发展空间...
关于2013年清明节...
您当前的位置:首页> 新闻资讯> 防病毒
奇怪病毒,导致网络打印机无法访问--摘自21cn企业邮箱新闻
出处:  发布日期:2008-01-15 09:37:16  点击:4216
 

在日常办公环境中,为了有效节约打印成本,提高打印机利用效率,相信多数人都喜欢将打印机设置成网络共享状态,以便让整个局域网用户能够轻易地通过网络来共同使用打印机设备。不过,在实际共享使用打印机的过程中,我们时常会遇到由于网络原因引起的打印故障,如果我们不能快速地排除这类故障,那么打印效率同样不会得到有效提高。现在,本文就从实战角度出发,为各位推荐一则由病毒引起的打印故障的排除过程,希望下面的故障解决办法能给大家带来启发!
   
    案例回放:打印机无法访问
    为了有效提高单位打印机的使用效率,笔者将办公室中仅有的一台打印机设备设置成共享状态,供单位其他同事能够共同使用打印机来打印材料,网络打印机被连接到一台安装了Windows 2000 Professional系统的工作站中,该工作站的主机名称为“bgs”。最近,单位同事在使用打印机打印材料的过程中,遭遇到一则奇怪的打印故障,那就是局域网中的所有工作站都无法访问连接到“bgs”工作站中的网络打印机,不过局域网中每台工作站中的网络打印机图标,却显示为工作状态正常,而且同事每次将“bgs”工作站系统关闭并重新启动后,局域网中的其他工作站都能进行短暂的打印操作,过不了几分钟就又无法进行网络打印了。 bbs.bitsCN.com
   
    案例解析:“bgs”工作站有问题?

中国网管联盟


    起初笔者还以为是局域网连接不稳定,于是笔者尝试从局域网的其他工作站向“bgs”工作站发送大容量的数据文件,然后在该工作站系统中执行Ping命令测试操作,以检测“bgs”工作站的连接稳定性,结果发现一切正常,这就意味着局域网网络连接不存在任何问题。在排除了网络连接因素后,笔者开始将怀疑的目光转向了“bgs”工作站系统本身;为了确认“bgs”工作站系统自身是否存在问题,笔者不厌其烦地将网络打印机从“bgs”工作站中拆卸下来,并且尝试将打印机设备安装到局域网中的其他工作站中,经过对打印机进行共享设置以及网络打印测试操作,笔者发现网络打印机的工作状态一切正常,而且局域网中的所有工作站都能访问到网络打印机,这表明打印机设备自身不存在任何问题,问题很可能出在“bgs”工作站系统身上。然而让笔者感到意外的是,打开“bgs”工作站系统的网上邻居窗口,并在其中尝试访问局域网中的其他工作站共享资源时,笔者发现所有共享访问操作一切正常;不过,当笔者尝试通过其他工作站的网上邻居窗口来访问“bgs”工作站系统中的共享资源时,发现所有共享资源都无法打开,而且在网上邻居窗口中一双击“bgs”工作站的主机名称时,屏幕就会弹出无法访问的错误提示,很明显“bgs”工作站系统存在问题。

bbs.bitsCN.com

    那么“bgs”工作站系统究竟会出现什么问题呢?会不会是系统文件遭到了破坏呢,或者是该工作站系统中存在网络病毒呢?考虑到这一点,笔者先在“bgs”工作站系统中打开系统运行对话框,并在其中执行“sfc /scannow”字符串命令,来对系统进行文件修复操作,不过等到文件修复操作结束后,笔者也没有看到哪个系统受到了破坏,这说明当前工作站的系统文件一切正常。为了检验“bgs”工作站系统是否存在网络病毒,笔者又向其他同事借来了正版的杀毒软件,并将该软件安装到“bgs”工作站系统中,然后对该系统中的所有文件执行了一次全面、彻底地病毒查杀操作,在查杀过程中隐藏在该工作站系统中的一些网络病毒果然被“揪”了出来,看到这些被清除了的网络病毒,笔者心里真是说不出的痛快,心里还想“嘿,网络故障怎么这么快就被我排除掉了”!然而在病毒查杀操作完毕后,笔者再次尝试访问该工作站系统中的目标网络打印机时,仍然出现了相同的网络故障。 中国_网管联盟

    案例解决:病毒造成的? 中国网管论坛

    在毫无头绪的情况下,笔者想仔细对比一下正常工作站和故障工作站的系统设置是否相同。考虑到Windows 2000 Professional系统的内核与Windows 2003 Server系统的内核比较接近,于是笔者将Windows 2003 Server系统中的msconfig.exe文件分别复制到局域网中的一台正常工作站系统中以及“bgs”工作站系统中,然后在这两台工作站中分别运行msconfig.exe文件,打开各自的系统配置实用程序对话框,并且将两个对话框同时切换到进程标签页面;经过仔细对比,笔者看到“bgs”工作站系统的“启动”选项下面比正常工作站多出了一个陌生的系统进程,该进程名称为“wuam.exe”,选中该进程选项,并对它执行删除操作,之后又重新启动了一下“bgs”工作站系统;等到系统重新启动完毕后,笔者再次尝试通过局域网其他工作站的网上邻居窗口来访问“bgs”工作站系统中的共享资源时,发现所有共享资源现在都能正常打开了,而且重新尝试网络打印操作时,网络打印机也能够被正常访问了,很明显上述网络打印机无法访问的故障就是由“bgs”工作站系统中的“wuam.exe”进程引起的。

中国_网管联盟


    那么“wuam.exe”进程是什么呢,如果它是病毒进程的话,为什么在之前执行病毒查杀操作时,该病毒进程没有被停止掉呢?为了弄清楚“wuam.exe”进程的真实身份,笔者到网上搜索了该进程的相关信息,结果发现该进程的确是由一种名为Backdoor.Spyboter.ay.enc的网络病毒引起的,这种病毒一旦发作后,会自动在系统的“Winnt”/“system32”文件夹以及系统根目录下生成“wuam.exe”病毒文件,该文件往往会随着系统的启动而自动被执行,同时会将本地工作站系统中的所有共享资源全部停用掉,从而导致网络打印机资源无法被其他用户正常访问到。经过进一步搜索相关信息,笔者还发现如果杀毒软件的版本比较低时,该网络病毒是无法被清除掉,这也是我们先前虽然在故障工作站系统中执行了病毒清除操作,但是没有将系统中的网络病毒清除干净的原因。 bitsCN_com

    找到故障原因后,笔者立即通过网络将安装在“bgs”工作站系统中的杀毒软件在线升级到最新版本状态,之后又利用新版本的杀毒软件重新对“bgs”工作站系统执行了一次病毒清除操作,这一次果然又从系统中“揪”出了Backdoor.Spyboter.ay.enc网络病毒。在彻底清除了所有网络病毒后,笔者再次重新启动了“bgs”工作站系统,然后又尝试进行网络打印机访问操作,这时局域网中的所有工作站又都能正常访问网络打印机了,至此网络打印机无法访问的故障就被顺利地解决了。 www.bitsCN.com

本文来自: 中国网管联盟(bitsCN.com) 详细出处参考:http://www.bitscn.com/cisco/analyse/200712/120672.html

[返回]
 
让我们的客服来与您联系
联系21CN企业邮箱
客服:0755-83416263转8156
邮箱:6036@160it.com
MICROSOFT ...
21cn企业邮箱Fo...
域名是由其他服务商提...
OUTLOOK EX...
mx记录指向\pop...
21CN企业邮箱成功案例
网站建设|电子商务|...
广州证券有限责任公司
中国大酒店
工商银行广东省分行
中国包装进出口广东公...
雅芳(中国)有限公司
广东电网
壳牌石油
版权所有@2006-2024 21CN企业邮箱服务中心-华腾云计算 粤ICP备08006777号 | 支付方式 | 在线查询 | 使用帮助 | 使用条款 | 友情链接