公司有一台服务器,升级到Microsoft Windows Server 2003 R2后, 有次发现无法访问该服务器的共享
资源, 突然发现该服务器已中招,将病毒和木马清掉后,发现服务器不能正常访问网站。
这中间还有一个小插曲,木马阻止360安全卫士的安装,只好先用其他工具先清除这种木马。
故障现象总结如下:
现象一:打开IE,访问 www.baidu.com, 跳出对话框,提示“ internet explorer无法打开搜索页”;
现象二:使用nslookup命令,解析www.baidu.com,域名服务器可正确解析出IP地址121.14.89.14;
现象三:使用PING 做测试, PING 121.14.89.14,没问题,速度很快; PING www.baidu.com则失败;
PING 127.0.0.1,反馈正常。 PING localhost ,同样提示
Ping request could not find host localhost, please check the name and try again;
现象四:修改hosts文件,加入 127.0.0.1 localhost; PING localhost 报同样的错误。
hosts文件做不了域名解析,晕。
以前在WIN XP上遇到类似的问题。下面解决此故障的步骤总结如下:
步骤一:采用winsock修复工具。使用LSPFix.exe,WinsockxpFix.exe两个程序。虽然可以使网络中断,
但恢复后,DNS解析仍然报错。使用了winsockfix 、DubaTool_RepairLSP 也不行;
具体做法参见 参考文档一:Win XP中Winsock2系统文件破坏导致无法上网(转)
http://www.wuzhe.com/show.aspx?id=325&cid=49
步骤二:采用 超级兔子的winsock修复功能,错误信息仍相同;
步骤三:据说安装KB951748补丁,会导致域名解析出错,将该补丁替换的tcpip.sys等6个文件全部更换
为2006年的版本,服务器重新启动,结果没作用;
真有些泄气了。无奈这个服务器上跑了十分重要的应用,最好不要重新安装;
步骤四:据说iexplorer程序与操作系统紧密地捆绑在一起,会不会是ie的组件损坏造成的?
对几十个相关的DLL文件都进行更换,并重新注册,域名解析仍报错。
具体做法见 参考文档二: Internet Explorer无法打开搜索页的解决方法
http://hi.baidu.com/tszlb/blog/item/98ed7a598a8f97232934f017.html
步骤五:采取手工方式,准备卸载TCP/IP协议,接着再重新安装一次。先删除winsock,winsock2两个
注册表项(之前都导出保存),然后修改了nettcpip.inf文件, 然后在网络设置中安装新协议中,
选择nettcpip.inf文件,重新安装TCP/IP 协议。 按照参考文档三的说法,此时可删除TCP/IP协议,
但是我发现还是不能删除TCP/IP协议(注:WIN2003默认不允许删除TCP/IP协议)。
有意思的是,再次测试 PING localhost,成功,测试通过IE 访问http://www.baidu.com,成功。
具体做法见 参考文档三:Windows操作系统无法上网综合解决方法
http://qbar.qq.com/c3g0w1l3/377.htm
小结:当前病毒和木马经常攻击操作系统的底层,杀毒软件清除之后,系统也往往不能正常工作。
如果是一般PC机,重新安装系统效率可能更高;但是服务器,尤其是正在运行重要应用的服务器,
只能采用非常规方法来解决问题。
WIN2003是服务器操作系统,使用XP系统修补winsock的程序迟迟不见效是正常的。