" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

防病毒软件可能导致 IIS 意外地终止

系统运维2006-02-16 itlogger阅读(533) 评论(0)

症状

  在运行 Internet 信息服务 (IIS) 的服务器上,IIS 管理服务可能意外地终止或崩溃,您的防病毒软件可能报告您的计算机已感染 Code Red 蠕虫,尽管您已安装了安全更新程序以帮助防止该蠕虫。在“系统”事件日志中可能记录了以下错误信息:

Event Type:Error

Event Source:Service Control Manager

Event ID:7031

The IIS Admin Service service terminated unexpectedly.It has done this X time(s). The following corrective action will be taken in 1 milliseconds:Run the configured recovery program.

Event Type:Error

Event Source:Service Control Manager

Event ID:7031

The World Wide Web Publishing Service service terminated unexpectedly.It has done this 1 time(s).The following corrective action will be taken in 0 milliseconds:No action.

Event Type:Error

Event Source:Service Control Manager

Event ID:7031

The Simple Mail Transport Protocol (SMTP) service terminated unexpectedly.It has done this 1 time(s).The following corrective action will be taken in 0 milliseconds:No action.

Event Type:Error

Event Source:Service Control Manager

Event ID:7031

The FTP Publishing Service service terminated unexpectedly.It has done this 1 time(s).The following corrective action will be taken in 0 milliseconds:No action.

Event Type:Error

Event Source:Service Control Manager

Event ID:7031

DescrIPtion:The Network News Transport Protocol (NNTP) service terminated unexpectedly.It has done this X time(s).The following corrective action will be taken in 0 milliseconds:No action.

原因

发生此问题的原因是,防病毒软件检测到 Code Red 蠕虫对万维网发布服务的请求(包括 .ida 文件请求)。防病毒软件表现出好象服务器已感染该病毒的反应,导致 IIS 管理服务崩溃或意外地关闭。

当 McAfee 防病毒软件正在运行早于 4266 的签名时,此问题可能发生。

解决方案

要解决此问题,请与您的防病毒软件制造商联系以获取更新的签名文件。如果您在运行 McAfee 防病毒软件,请将签名更新至 4266 或更高版本。

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。Microsoft 对这些产品的性能或可靠性没有任何暗示或其他形式的保证。

更多信息

甚至在您应用了 IIS 安全更新程序 MS01-044 之后,IIS 仍然会收到其他感染病毒的计算机发送的 HTTP 请求。然后,这些请求会返回一条错误信息,如 HTTP 500 或 HTTP 404,因 IIS 配置而异。 您可以查看 IIS 日志以了解这些请求和 IIS 返回的错误信息。

有关 IIS 5.0 日志记录的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

300390 (http://support.microsoft.com/kb/300390/EN-US/) HOW TO:Enable IIS Logging Site Activity in Windows 2000

有关 Code Red 和保护您的 IIS 服务器的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

301625 (http://support.microsoft.com/kb/301625/EN-US/) MS01-044:Patch Available for SSI Privilege Elevation Vulnerability

要安装修补程序以防止 Code Red 蠕虫,请访问下面的 Microsoft Web 站点:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/codeptch.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/codeptch.asp)

有关 Code Red II 蠕虫的更多信息,请访问下面的 Microsoft Web 站点:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/newred.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/newred.asp)

有关病毒防范策略的更多信息,请访问下面的 Microsoft Web 站点:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/newred.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/newred.asp)

有关安全工具和检查表的更多信息,请访问下面的 Microsoft Web 站点:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp)

——————————————————————————–

这篇文章中的信息适用于:

• Microsoft Internet Information Server 4.0

• Microsoft Internet Information Services 5.0

• Microsoft Internet Information Services 5.1

• Microsoft Internet Information Services 6.0

回到顶端

关键字: kbprb KB821749

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/system/276.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注