案例72　网管计算机感染病毒导致客户端无法正常启动

故障现象

用户告知，T2000网管客户端在正常运行的情况下，提示“与安全后台连接失败，将关闭网管客户端”，用户无法正常使用网管，请求现场技术支持。

到达现场后检查T2000 Server各个进程，运行正常。重新启动计算机后，SQL、T2000 Server、各个进程均可正常启动，但在启动T2000 Client时，检查服务器地址无误的情况下，输入用户名和密码后提示“与安全后台连接失败，将关闭网管客户端”，客户端无法启动。

组网情况

无。

原因分析

1.检查客户端服务器连接等相关配置，未发现异常；

2.为用户重新安装T2000网管，并将用户系统中的备份文件拷贝到工程师便携机中进行测试，发现便携机中T2000网管的客户端也无法启动，错误提示同上。因此，怀疑是用户计算机系统中存在病毒所致。

故障定位及处理过程

1.在测试的过程中，遇到如下问题：

（1）无法调用Windows系统“任务管理器”和注册表，界面打开后一闪即关闭。

（2）Windows系统组件“msconfig”无法使用。提示“对应路径下该文件不存在”，将别人系统中的“msconfig”组件拷入工程师电脑中，替换原有文件，依然不能使用，错误提示同上。

（3）卸载T2000后，SQLServer无法正常安装。

2.使用最新版本杀毒软件进行病毒查杀，发现以下两个病毒：

“Backdoor.RWX.2005.hy”灰鸽子后门木马；

“Trojan.Mnless.hta”梅勒斯木马变种。

这两个病毒的扩散性很强，一旦感染，系统中的各个分区都有可能存在，会导致电脑进程自动关闭，使用户无法正常打开程序。

3.成功杀毒后正常进入系统，启动T2000网管客户端正常。

4.在用户客户端中也同样查出上述病毒，成功杀毒后，正常启动T2000网管客户端，问题解决。

总结和建议

用户网管需安装杀毒软件并及时更新，严格控制U盘等移动存储设备直接与网管对接。