工作站启动提示找不到cmd.exe问题解答
2007-11-11 06:41:28 来源:WEB开发网核心提示:重建会在刷新进度处卡住下不去问题解析目前所查出的是因为病毒感染,含Trojan.QQSender.flash2病毒的文件Rundll32.exe会在服务器D:\system\windows\system下生成,工作站启动提示找不到cmd.exe问题解答,真正的Rundll32.exe在D:\system\windows
重建会在刷新进度处卡住下不去
问题解析
目前所查出的是因为病毒感染,含Trojan.QQSender.flash2病毒的文件Rundll32.exe会在服务器D:\system\windows\system下生成,真正的Rundll32.exe在D:\system\windows\下面,如果假文件不清除,就会卡住。识别该病毒的症状为每个工作站的目录下都有一cmd.exe文件,调入了单机的启动项(警告:大家暂时不要在服务器上聊天和开网页)
解决方法如下:
重起服务器或者断开所有用户,先删除所有工作站目录并引导记录,把D:\system\windows\rundll32.exe和D:\system\windows\rundll.exe两个文件拷贝到D:\system\windows\system\并且把这 两个文件设置为拒绝访问!重新读秒.(以上为逍遥游系统2003,老nt为d:\wz和d:\wz\system,名智系统为:D:\WXP\rundll32.exe和D:\wxp\rundll.exe两个文件;斯普林系统为:D:\WZ\rundll32.exe和D:\WZ\rundll.exe两个文件)
大家做好预防,预防为先!
[]
赞助商链接