爱华网故障现象:ComputerBrowser、Server、Workstation三个服务,设定为随系统自动启动,但是启动后一段时间会自行关闭。可以手工启动,未报错,但手工启动后,也会在一段时间后被自动关闭。单独启动Server或Workstation服务,运行稳定,主要在于ComputerBrowser服务关闭时,自动连带关闭上述两个服务。
分析及处理:
初步判断为病毒攻击漏洞问题,查看“事件查看器”,有一个ApplicationErr的错误,内容为:错误应用程序svchost.exe,版本5.2.3790.3959,错误模块kernel32.dll,版本5.2.3790.3959,错误地址0x0006beb8。
Google该段语句,得到第一个结果链接:http://hi.baidu.com/lijq82/blog/item/db604c31a9760b11ebc4afb4.html,根据页面内容跳转至微软社区:
http://social.microsoft.com/Forums/zh-TW/windowsserverzhcht/thread/43ad9536-035b-4b04-9862-a09c872ac01c
参考的微软KB:http://support.microsoft.com/kb/958644,
MS08-067:服务器服务中的漏洞可能允许远程执行代码
根据以上内容判定应是局域网内有病毒,而且应该是文件共享类的病毒,攻击提供文件共享服务的ComputerBrowser进程,导致该进程自行关闭。
解决:
安装上文提及的补丁KB958644,
中文版WindowsServer2003x86版本(WindowsServer2003-KB958644-x86-CHS.exe)下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=6185
中文版WindowsXPx86版本(WindowsXP-KB958644-x86-CHS.exe)下载地址:
http://www.microsoft.com/zh-cn/download/details.aspx?id=3205
