若干台K/3客户端连接同一个中间层,使用主控台模式登录,其中某些机器在登录时会提示Automation的错误,但有一些机器又是正常的。
原因分析:经过我们分析多家客户的反馈后发现提示错误提示是由于计算机病毒入侵引起的。目前已知的可能产生这种问题的病毒有Gaobot系列病毒、Agobot3系列病毒以及IRCBot系列病毒,这些主要是影响RPC服务的木马病毒。这些病毒会自动修改分布式COM配置中的一个关键值,而导致K/3系统不能正常使用。
解决方法:
1.对系统安全加强防范措施,并到相关病毒网站上查找相应变种病毒的清除办法(如瑞星、诺顿或金山毒霸等网站)。由于病毒变种较多并比较难清除,所以请仔细查找(如Csrrs.exe与系统程序CSRSS.exe类似)
2.重新修复分布式COM配置:
在“开始”菜单的“运行”窗口中键入“dcomcnfg”命令。
在弹出的分布式COM配置属性窗口中选中“默认属性”页。
将第一个复选框“在这台计算机上启用分布式COM”设置为启用状态。
此时登录K/3,已经恢复正常了。
附,是否中毒可以按如下诊断:
1、在HKEY_LOCAl_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run以及HKEY_LOCAl_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunServices添加值,如:"MS Security Hotfix"="spoolsrv32.exe" 、Microsoft Runtime="%SYSDIR%\CfgDll32.exe" 、"Video Process="Msconf.exe"、"Configuration Loader" = "Service.exe"值,用于启动时加载病毒程序。(还经常有Csrrs.exe, Scvhost.exe 和 System.exe等值)
2、并在系统目录中,如:C:\winnt\system32 目录中存放相应的病毒程序,由于部分文件与系统文件相似,因此需要仔细查找,如:Csrrs.exe与系统程序CSRSS.exe类似。 |
