|
问:一台服务器,安装了Helix Server多媒体点播服务器和IIS服务器,为了不发生HTTP端口冲突,将Helix Server服务器的HTTP端口设置为8080,安装后当时正常,后来却发生了这种现象:IIS服务器无故停止工作,而Helix Server多媒体服务器始终正常。IIS服务器中都是用ASP做的主页,结果因IIS停止工作而无法访问了,重启服务器不久后又发生上述现象。而且我们发现只要IIS停止工作,就无法复制粘贴,IE无法使用。应当如何解决?
答:从故障现象上来看,无疑就是由于“冲击波”蠕虫病毒所致。“冲击波”典型的故障现象有以下几点:第一,可以复制,但是无法粘贴,“粘贴”命令呈灰色;第二,Web服务不正常,普通HTML网页能够正常显示,但是,ASP网页无法显示;第三,无法打开“Internet服务管理器”控制台窗口。
解决方式如下:
第一,终止恶意程序服务。在命令提示符下分别键入“NET STOP ″Network Connections Sharing″”和“NET STOP ″WINS Client″”,终止网络共享服务。
第二,删除恶意程序服务。打开注册表编辑器,定位至“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\”,在左侧列表中删除子键“RpcPatch”和“RpcTftpd”。
第三,登录微软网站,安装补丁程序Microsoft Security Bulletin MS03-026 (http//www.microsoft.com/technet/treeview/default.asp﹖url=/technet/security/bul
letin/MS03-026.asp)和Microsoft Bulletin MS03-007(http//www.microsoft.com/technet/treeview/default.asp﹖url=/technet/security/bulletin/MS03-007.asp)。由于该蠕虫具有清除自身的属性,用户可以先将系统时间的年份修改为2004年,再重新启动系统,然后在漏洞补丁安装完成后,把系统时间改回2003年。
第四,在路由器上或防火墙上对135等端口的访问进行过滤。
(出处:www.sron.net) | 
您现在的位置: 首页 >> IIS相关
