用友与鬼影病毒

昨天一客户打电话，说软件无法登陆。

上门查看现象如下：

用友服务无法启动，双击启动，报错：本地计算机上的用友通服务启动后又停止了。一些服务自动停止，如果它们没有什么可做的，例如性能和日志警报服务。（真TMD经典的报错！）

顺手看了一下uf2000.log，其中写着：

得到连接串时不能创建ADO连接对象，可能是ADO安装不正确

客户电脑环境：

OS：WinXP SP2

数据库：SQL 2000SP4 个人版

软件：用友T3-财务通普及版

解决过程：

一、先用常规解决思路：

1、删除HKEY_LOCAL_MACHINE\SOFTWARE\UFSOFT\UF2000\2.0\SetUp下的SetUp键值

2、双击系统管理，重新建库，选择不覆盖。

如果此时可以登录，则问题解决。

可这次貌似问题比较牛X，通过此办法，还是无法登陆，报错依旧。

二、使用杀手锏招数：

本着先重装软件，不行再重装数据库+软件，再不行重装系统+数据库+软件的思路（具体过程略,其中还单独重新安装过MDAC、Framework2.0）

很遗憾，还是那个强悍的报错。

三、思考：

重装系统都不行，难道是其他分区有毒或者是遇到牛X的病毒（就像当年的ＣＩＨ）？

于是乎，装了个LM360急救箱（抱歉，本人对360一直没什么好感）扫描一下，结果如下

百度了一下关键字Trojan.Win32.thsys结果如下：

百度百科的鬼影病毒介绍：http://baike.baidu.com/view/3360044.htm

鬼影病毒分析报告：http://tech.ccidnet.com/art/1099/20100319/2016515_1.html

四、最后的解决办法：

查阅相关资料后，备份一下分区表，决定先在DOS下使用Fdisk /mbr 试试，结果不行，后来查阅资料，这方法对变种不管用。

呃，看来只能痛下狠心了，备份好客户的资料，然后DM,重新分区，格式化、安装系统、数据库、和软件

装完这些东西之后软件可以正常登陆，做一个Ghost吧。折腾了一天！
====================================================================================
另外的可能解决办法：

方法一：

安装MDAC 2.8（修补WINXP SP2或SP3自带的MDAC 2.8 sp1的安装）

如果你不能看得WINDOWS的INF目录，做如下步骤：

1、点击我的电脑->工具菜单->文件夹->选项点击查看在高级设置下，点击显示隐藏档和档夹去掉隐藏已知文件的扩展名选项点击应用点击确认

2、在WINDOWS的INF目录下，找到文件MDAC.INF，右键点击MDAC.INF，选择安装。当提示你插入WINXP SP2光盘的时候

选择如下方法插入光盘到光驱

1）如果出现欢迎使用WINXP提示信息，点击退出，点击浏览按钮，在文件名称输入光驱盘符，包含I386目录

2）如果你的光驱是D盘，输入，点击打开或者直接输入%systemroot%\windows\servicepackfiles\i386点击打开，可能还会提示你插入WINXP SP2光盘进行系统

如果手头没有操作系统安装盘，可以去我网盘下载我从OS光盘里提取出来的文件即可

MDAC安装所需文件下载：

链接: http://pan.baidu.com/s/1gdQD3zH 

密码: cj59

   安装，同上步骤。  

备注：MDAC 2.8 SP1版所安装的数据访问核心组件与Microsoft SQL Server OLE DB Provider, ODBC Driver相同。MDAC 2.8 SP1最终发行的可再分发安装程序安装与Microsoft Windows XP SP2一样的Data Access的核心组件。http://support.microsoft.com/default.aspx?scid=kb;en-us;899861?此版本不包括Microsoft Jet、Microsoft Jet OLE DB Provider、Desktop Database Drivers ODBC Driver或Visual FoxPro ODBC Driver。

方法二：安装office2007数据访问引擎（跟使用的office版本无关，用这个包是修复下系统）

附：MDAC2.8SP1 for WinXP 安装包：MDAC2.8SP1

       Office2007数据访问引擎安装包：Microsoft Office Access database Engine 2007