用友与鬼影病毒
来源:互联网 发布:linux sysctl 优化 编辑:程序博客网 时间:2024/04/30 14:45
昨天一客户打电话,说软件无法登陆。
上门查看现象如下:
用友服务无法启动,双击启动,报错:本地计算机上的用友通服务启动后又停止了。一些服务自动停止,如果它们没有什么可做的,例如性能和日志警报服务。(真TMD经典的报错!)
顺手看了一下uf2000.log,其中写着:
得到连接串时不能创建ADO连接对象,可能是ADO安装不正确
客户电脑环境:
OS:WinXP SP2
数据库:SQL 2000SP4 个人版
软件:用友T3-财务通普及版
解决过程:
一、先用常规解决思路:
1、删除HKEY_LOCAL_MACHINE\SOFTWARE\UFSOFT\UF2000\2.0\SetUp下的SetUp键值
2、双击系统管理,重新建库,选择不覆盖。
如果此时可以登录,则问题解决。
可这次貌似问题比较牛X,通过此办法,还是无法登陆,报错依旧。
二、使用杀手锏招数:
本着先重装软件,不行再重装数据库+软件,再不行重装系统+数据库+软件的思路(具体过程略,其中还单独重新安装过MDAC、Framework2.0)
很遗憾,还是那个强悍的报错。
三、思考:
重装系统都不行,难道是其他分区有毒或者是遇到牛X的病毒(就像当年的CIH)?
于是乎,装了个LM360急救箱(抱歉,本人对360一直没什么好感)扫描一下,结果如下
百度了一下关键字Trojan.Win32.thsys结果如下:
百度百科的鬼影病毒介绍:http://baike.baidu.com/view/3360044.htm
鬼影病毒分析报告:http://tech.ccidnet.com/art/1099/20100319/2016515_1.html
四、最后的解决办法:
查阅相关资料后,备份一下分区表,决定先在DOS下使用Fdisk /mbr 试试,结果不行,后来查阅资料,这方法对变种不管用。
呃,看来只能痛下狠心了,备份好客户的资料,然后DM,重新分区,格式化、安装系统、数据库、和软件
装完这些东西之后软件可以正常登陆,做一个Ghost吧。折腾了一天!
====================================================================================
另外的可能解决办法:
方法一:
安装MDAC 2.8(修补WINXP SP2或SP3自带的MDAC 2.8 sp1的安装)
如果你不能看得WINDOWS的INF目录,做如下步骤:
1、点击我的电脑->工具菜单->文件夹->选项点击查看在高级设置下,点击显示隐藏档和档夹去掉隐藏已知文件的扩展名选项点击应用点击确认
2、在WINDOWS的INF目录下,找到文件MDAC.INF,右键点击MDAC.INF,选择安装。当提示你插入WINXP SP2光盘的时候
选择如下方法插入光盘到光驱
1)如果出现欢迎使用WINXP提示信息,点击退出,点击浏览按钮,在文件名称输入光驱盘符,包含I386目录
2)如果你的光驱是D盘,输入,点击打开或者直接输入%systemroot%\windows\servicepackfiles\i386点击打开,可能还会提示你插入WINXP SP2光盘进行系统
如果手头没有操作系统安装盘,可以去我网盘下载我从OS光盘里提取出来的文件即可
MDAC安装所需文件下载:
链接: http://pan.baidu.com/s/1gdQD3zH
密码: cj59
安装,同上步骤。
备注:MDAC 2.8 SP1版所安装的数据访问核心组件与Microsoft SQL Server OLE DB Provider, ODBC Driver相同。MDAC 2.8 SP1最终发行的可再分发安装程序安装与Microsoft Windows XP SP2一样的Data Access的核心组件。http://support.microsoft.com/default.aspx?scid=kb;en-us;899861?此版本不包括Microsoft Jet、Microsoft Jet OLE DB Provider、Desktop Database Drivers ODBC Driver或Visual FoxPro ODBC Driver。
方法二:安装office2007数据访问引擎(跟使用的office版本无关,用这个包是修复下系统)
附:MDAC2.8SP1 for WinXP 安装包:MDAC2.8SP1
Office2007数据访问引擎安装包:Microsoft Office Access database Engine 2007
- 用友与鬼影病毒
- 鬼影病毒
- 鬼影病毒
- 鬼影病毒处理方法
- 鬼影病毒学习总结
- 与用友软件的亲密接触
- 用友U8与NC的区别?
- ERP双雄金蝶与用友欲借云服务转型
- 【用友】T1普及版与标准版区别
- 进程与病毒
- 关于指针与病毒
- 网络病毒与防治
- 网络安全与病毒防范
- 网络安全与病毒防范
- 偶遇鬼影病毒nat.exe
- 病毒的苦恼与解决
- 反病毒原理与实战
- 如何区别黑客工具与病毒
- MSDE 2000 & SQL SP4补丁
- mac上安装mysql和mac IntelliJ 15的方法
- MSDE的SA密码问题
- Hibernate4 No Session found for current thread原因
- ob缓存
- 用友与鬼影病毒
- 自定义dialog
- 无法启动用友通的服务,提示未知错误:1067
- 用友通服务无法启动-解决汇总【随时更新】
- 演讲讲稿--创新与落实
- sql2005数据库连接不上,错误:233/错误:18452
- Centos 6.4 python 2.6 升级到 2.7
- 二维数组中查找一个数是否存在
- leetcode:Search Insert Position