奇怪病毒，导致网络打印机无法访问

在日常办公环境中，为了有效节约打印成本，提高打印机利用效率，相信多数人都喜欢将打印机设置成网络共享状态，以便让整个局域网用户能够轻易地通过网络来共同使用打印机设备。不过，在实际共享使用打印机的过程中，我们时常会遇到由于网络原因引起的打印故障，如果我们不能快速地排除这类故障，那么打印效率同样不会得到有效提高。现在，本文就从实战角度出发，为各位推荐一则由病毒引起的打印故障的排除过程，希望下面的故障解决办法能给大家带来启发！

案例回放：打印机无法访问

为了有效提高单位打印机的使用效率，笔者将办公室中仅有的一台打印机设备设置成共享状态，供单位其他同事能够共同使用打印机来打印材料，网络打印机被连接到一台安装了Windows 2000 Professional系统的工作站中，该工作站的主机名称为“bgs”。最近，单位同事在使用打印机打印材料的过程中，遭遇到一则奇怪的打印故障，那就是局域网中的所有工作站都无法访问连接到“bgs”工作站中的网络打印机，不过局域网中每台工作站中的网络打印机图标，却显示为工作状态正常，而且同事每次将“bgs”工作站系统关闭并重新启动后，局域网中的其他工作站都能进行短暂的打印操作，过不了几分钟就又无法进行网络打印了。

案例解析：“bgs”工作站有问题？

起初笔者还以为是局域网连接不稳定，于是笔者尝试从局域网的其他工作站向“bgs”工作站发送大容量的数据文件，然后在该工作站系统中执行Ping命令测试操作，以检测“bgs”工作站的连接稳定性，结果发现一切正常，这就意味着局域网网络连接不存在任何问题。在排除了网络连接因素后，笔者开始将怀疑的目光转向了“bgs”工作站系统本身；为了确认“bgs”工作站系统自身是否存在问题，笔者不厌其烦地将网络打印机从“bgs”工作站中拆卸下来，并且尝试将打印机设备安装到局域网中的其他工作站中，经过对打印机进行共享设置以及网络打印测试操作，笔者发现网络打印机的工作状态一切正常，而且局域网中的所有工作站都能访问到网络打印机，这表明打印机设备自身不存在任何问题，问题很可能出在“bgs”工作站系统身上。然而让笔者感到意外的是，打开“bgs”工作站系统的网上邻居窗口，并在其中尝试访问局域网中的其他工作站共享资源时，笔者发现所有共享访问操作一切正常；不过，当笔者尝试通过其他工作站的网上邻居窗口来访问“bgs”工作站系统中的共享资源时，发现所有共享资源都无法打开，而且在网上邻居窗口中一双击“bgs”工作站的主机名称时，屏幕就会弹出无法访问的错误提示，很明显“bgs”工作站系统存在问题。

那么“bgs”工作站系统究竟会出现什么问题呢？会不会是系统文件遭到了破坏呢，或者是该工作站系统中存在网络病毒呢？考虑到这一点，笔者先在“bgs”工作站系统中打开系统运行对话框，并在其中执行“sfc /scannow”字符串命令，来对系统进行文件修复操作，不过等到文件修复操作结束后，笔者也没有看到哪个系统受到了破坏，这说明当前工作站的系统文件一切正常。为了检验“bgs”工作站系统是否存在网络病毒，笔者又向其他同事借来了正版的杀毒软件，并将该软件安装到“bgs”工作站系统中，然后对该系统中的所有文件执行了一次全面、彻底地病毒查杀操作，在查杀过程中隐藏在该工作站系统中的一些网络病毒果然被“揪”了出来，看到这些被清除了的网络病毒，笔者心里真是说不出的痛快，心里还想“嘿，网络故障怎么这么快就被我排除掉了”！然而在病毒查杀操作完毕后，笔者再次尝试访问该工作站系统中的目标网络打印机时，仍然出现了相同的网络故障。

案例解决：病毒造成的？

在毫无头绪的情况下，笔者想仔细对比一下正常工作站和故障工作站的系统设置是否相同。考虑到Windows 2000 Professional系统的内核与Windows 2003 Server系统的内核比较接近，于是笔者将Windows 2003 Server系统中的msconfig.exe文件分别复制到局域网中的一台正常工作站系统中以及“bgs”工作站系统中，然后在这两台工作站中分别运行msconfig.exe文件，打开各自的系统配置实用程序对话框，并且将两个对话框同时切换到进程标签页面；经过仔细对比，笔者看到“bgs”工作站系统的“启动”选项下面比正常工作站多出了一个陌生的系统进程，该进程名称为“wuam.exe”，选中该进程选项，并对它执行删除操作，之后又重新启动了一下“bgs”工作站系统；等到系统重新启动完毕后，笔者再次尝试通过局域网其他工作站的网上邻居窗口来访问“bgs”工作站系统中的共享资源时，发现所有共享资源现在都能正常打开了，而且重新尝试网络打印操作时，网络打印机也能够被正常访问了，很明显上述网络打印机无法访问的故障就是由“bgs”工作站系统中的“wuam.exe”进程引起的。

那么“wuam.exe”进程是什么呢，如果它是病毒进程的话，为什么在之前执行病毒查杀操作时，该病毒进程没有被停止掉呢？为了弄清楚“wuam.exe”进程的真实身份，笔者到网上搜索了该进程的相关信息，结果发现该进程的确是由一种名为Backdoor.Spyboter.ay.enc的网络病毒引起的，这种病毒一旦发作后，会自动在系统的“Winnt”/“system32”文件夹以及系统根目录下生成“wuam.exe”病毒文件，该文件往往会随着系统的启动而自动被执行，同时会将本地工作站系统中的所有共享资源全部停用掉，从而导致网络打印机资源无法被其他用户正常访问到。经过进一步搜索相关信息，笔者还发现如果杀毒软件的版本比较低时，该网络病毒是无法被清除掉，这也是我们先前虽然在故障工作站系统中执行了病毒清除操作，但是没有将系统中的网络病毒清除干净的原因。

找到故障原因后，笔者立即通过网络将安装在“bgs”工作站系统中的杀毒软件在线升级到最新版本状态，之后又利用新版本的杀毒软件重新对“bgs”工作站系统执行了一次病毒清除操作，这一次果然又从系统中“揪”出了Backdoor.Spyboter.ay.enc网络病毒。在彻底清除了所有网络病毒后，笔者再次重新启动了“bgs”工作站系统，然后又尝试进行网络打印机访问操作，这时局域网中的所有工作站又都能正常访问网络打印机了，至此网络打印机无法访问的故障就被顺利地解决了。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有