案例解决：病毒造成的？

    在毫无头绪的情况下，笔者想仔细对比一下正常工作站和故障工作站的系统设置是否相同。考虑到Windows 2000 Professional系统的内核与Windows 2003 Server系统的内核比较接近，于是笔者将Windows 2003 Server系统中的msconfig.exe文件分别复制到局域网中的一台正常工作站系统中以及“bgs”工作站系统中，然后在这两台工作站中分别运行msconfig.exe文件，打开各自的系统配置实用程序对话框，并且将两个对话框同时切换到进程标签页面；经过仔细对比，笔者看到“bgs”工作站系统的“启动”选项下面比正常工作站多出了一个陌生的系统进程，该进程名称为“wuam.exe”，选中该进程选项，并对它执行删除操作，之后又重新启动了一下“bgs”工作站系统；等到系统重新启动完毕后，笔者再次尝试通过局域网其他工作站的网上邻居窗口来访问“bgs”工作站系统中的共享资源时，发现所有共享资源现在都能正常打开了，而且重新尝试网络打印操作时，网络打印机也能够被正常访问了，很明显上述网络打印机无法访问的故障就是由“bgs”工作站系统中的“wuam.exe”进程引起的。

    那么“wuam.exe”进程是什么呢，如果它是病毒进程的话，为什么在之前执行病毒查杀操作时，该病毒进程没有被停止掉呢？为了弄清楚“wuam.exe”进程的真实身份，笔者到网上搜索了该进程的相关信息，结果发现该进程的确是由一种名为Backdoor.Spyboter.ay.enc的网络病毒引起的，这种病毒一旦发作后，会自动在系统的“Winnt”/“system32”文件夹以及系统根目录下生成“wuam.exe”病毒文件，该文件往往会随着系统的启动而自动被执行，同时会将本地工作站系统中的所有共享资源全部停用掉，从而导致网络打印机资源无法被其他用户正常访问到。经过进一步搜索相关信息，笔者还发现如果杀毒软件的版本比较低时，该网络病毒是无法被清除掉，这也是我们先前虽然在故障工作站系统中执行了病毒清除操作，但是没有将系统中的网络病毒清除干净的原因。

    找到故障原因后，笔者立即通过网络将安装在“bgs”工作站系统中的杀毒软件在线升级到最新版本状态，之后又利用新版本的杀毒软件重新对“bgs”工作站系统执行了一次病毒清除操作，这一次果然又从系统中“揪”出了Backdoor.Spyboter.ay.enc网络病毒。在彻底清除了所有网络病毒后，笔者再次重新启动了“bgs”工作站系统，然后又尝试进行网络打印机访问操作，这时局域网中的所有工作站又都能正常访问网络打印机了，至此网络打印机无法访问的故障就被顺利地解决了。