局域网如何在客户端电脑远程重启服务器的iis服务

这个需要你做个计划任务,在服务器中做计划任务,做个脚本来检查iis是否在启动,不启动的话就启动iis;在启动的话就退出脚本。定时执行此任务。或者在系统服务中自己设置iis挂了之后的自动启动时间。

可能的原因如下：
1、ip地址冲突，在局域网经常发生的就是IP地址冲突的问题，也就是两台电脑共同使用了一个IP地址导致冲突，重启后dhcp重新为电脑分配了ip所以故障解除
2、还有可能是局域网的arp攻击之类的，建议在局域网的设置防火墙和相关的网络策略保证局域网的完全

因为同一局域网环境，一般情况下，设置完共享文件，在局域网环境中的另一计算机，打开网络，自动会显示已共享的计算机，但有时候，无论共享计算机如何设置，都不能让其他计算机发现，所以有时需要重启才能发现。
解决流程可如下：
1，输入：\\共享计算机名称，如果不能访问，请检查共享设置：（包括专用、来宾、所有）；
2如果发现此处设置正确，可以重新选择“关闭公用文件夹共享”，保存后，再选回原选项；并刷新网络共享；
3此步 *** 作如果还是无法显示，需要输入WIN+R，在d出的命令窗中输入命令“gpeditmsc”；
4在d出的窗口中，选择“计算机配置”>>>Windows设置>>>安全设置>>>本地策略>>>用户权限分配>>>从网络访问此计算机；
5双击该选项，确认存在所要共享的账户；
6选择桌面“计算机”，右键选择“管理”，调出面板；
7选择“服务与应用程序”>>>服务，找到Server，双击，检查设置的启动类型是否为自动；
8确认类型为自动后，点击重启动，然后去“网络刷新界面”，（类似第二步）；
9如果还未出现，再重启电脑即可。

分类: 电脑/网络 >> 反病毒
问题描述:

显示系统c盘/windows/system32/servicesexe意外终止,状态码是-,接着就开始倒数自动重新启动了,要怎么解决我用卡巴斯基,windows木马清道夫杀过木马了,有时候开别的程序没事,可有的时候一开qq就会d出上面的对话框

解析:

阻击波？

services - servicesexe - 进程信息

进程文件： services 或者 servicesexe
进程名称： Windows Service Controller

描述：

servicesexe是微软Windows *** 作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。注意：services也可能是W32RandexR(储存在%systemroot%\system32\目录)和SoberP (储存在%systemroot%\Connection Wizard\Status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

1、 在任务管理器里面结束botzorexe进程

2、 运行REGEDIT，打开注册表编辑器，删除病毒在注册表中添加的启动项

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

WINDOWS SYSTEM = botzorexe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

WINDOWS SYSTEM = botzorexe

3、将病毒在系统目录下创建botzorexe文件删除,大小为22528字节。

专杀工具: 



点击浏览该文件

8月15日,金山反病毒应急处理中心截获一个针对微软系统严重漏洞进行主动攻击的病毒，并命名为Zotob(WormZotobA)。金山的反病毒专家说，Zotob病毒利用漏洞主动传播，对于个人电脑的危害非常大，其危害程度与当年的震荡波相似，一旦被攻击，用户的电脑将会出现不断重启、系统不稳定等情况。病毒作者叫嚣杀掉这个病毒的杀毒软件将于24小时内被剿杀！

Zotob利用5天前微软刚刚公布的严重系统漏洞，Windows Plug and Play 服务漏洞 (MS05-039)， 攻击TCP端口445，和冲击波、震荡波方法类似，攻击代码向目标系统的445端口发送漏洞代码，使目标系统造成缓冲区溢出，同时运行病毒代码，进行传播。

病毒攻击目标系统时，可能造成系统不断重启（如图示），与震荡波、冲击波发作的时候类似，只不过在Zotob影响的进程变了，变为系统关键进程“Serviceexe”， Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种，更是加入了5天前才公布漏洞补丁的系统严重漏洞（Windows Plug and Play 服务漏洞 (MS05-039) ）进行主动攻击，使其大大提高了病毒传播的广度。因此，Zotob除了利用漏洞攻击外，还具有邮件传播、自动下载新病毒等等这些与邮件病毒所具有的危害，使中毒用户遭受打击。

病毒运行后，将在系统目录下创建botzorexe文件,大小为22528字节。在注册表中添加下列启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] WINDOWS SYSTEM = botzorexe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] WINDOWS SYSTEM = botzorexe

这样，在Windows启动时，病毒就可以自动执行。

“极速波”病毒通过TCP端口8080连接IRC服务器，接受并执行黑客命令。可导致被感染计算机被黑客完全控制。并在TCP端口33333开启FTP服务，提供病毒文件下载功能。利用微软即插即用服务远程代码执行漏洞（MS05-039）进行传播。如果漏洞利用代码成功运行，将导致远程目标计算机从当前被感染计算机的FTP服务上下载病毒程序。如果漏洞代码没有成功运行，未打补丁的远程计算机可能会出现servicesexe进程崩溃的现象。 ？t咊

该病毒的危害还在于，病毒会修改%SystemDir%\drivers\etc\hosts文件，屏蔽大量国外反病毒和安全厂商的网址。并对反病毒厂商提出公开挑战：第一个发现的反病毒软件 将在24小时内遭到“剿杀”。（MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!）

关于MS05-039:

Microsoft Windows即插即用缓冲区溢出漏洞（MS05-039）

影响系统：

Microsoft Windows XP SP2

Microsoft Windows XP SP1

Microsoft Windows Server 2003 SP1？

Microsoft Windows Server 2003

Microsoft Windows 2000SP4

Microsoft Windows即插即用（PnP）功能允许 *** 作系统在安装新硬件时能够检测到这些设备。

Microsoft Windows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统。

起因是PnP服务处理包含有过多数据的畸形消息的方式。在Windows 2000上，匿名用户可以通过发送特制消息来利用这个漏洞；在Windows XP Service Pack 1上，只有通过认证的用户才能发送恶意消息；在Windows XP Service Pack 2和Windows Server 2003上，攻击者必需本地登陆到系统然后运行特制的应用程序才能利用这个漏洞。

该代码危害极大,可以远程获得计算机的全部权限而该电脑只要连接到INTELNET或者局域网内即可,还可以制作Zotob类似病毒,请勿使用该代码从事非法活动!

注意如果不采取防护措施,即使什么都没有做也会中毒同震荡波一样!

提醒大家升级杀毒软件,及时打好系统补丁

该代码危害极大,可以远程获得计算机的全部权限而该电脑只要连接到INTELNET或者局域网内即可,还可以制作Zotob类似病毒,请勿使用该代码从事非法活动!

注意如果不采取防护措施,即使什么都没有做也会中毒同震荡波一样!



先锋提醒大家升级杀毒软件,及时打好系统补丁

厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS05-039）以及相应补丁:

MS05-039：Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)

链接：microsoft/tech/security/Bulletin/MS05-039mspx？pf=true

补丁下载：

Microsoft Windows 2000 Service Pack 4 – 下载更新：
microsoft/downloads/detailsaspx？displaylang=zh-&FamilyID=E39A3D96-1C37-47D2-82EF-0AC89905C88F

Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新：
microsoft/downloads/detailsaspx？displaylang=zh-&FamilyID=9A3BFBDD-62EA-4DB2-88D2-415E095E207F

病毒分析报告

病毒评估

1．病毒英文名：WormZotob

2．病毒类型：蠕虫病毒 �

3．病毒危险等级：

4．病毒传播途径：网络

5．病毒依赖系统：WIN 2000/XP/2003

二、病毒破坏

1．造成系统频繁重启

当病毒攻击失败的时候，会造成系统频繁重启。

2、给系统开设后门

3、修改系统文件，使用户的杀毒软件不能升级。

三、技术分析

一旦执行,病毒将执行以下 *** 作:

1 病毒启动后，会将自己复制到系统目录中，病毒文件名为“botzorexe”。

2、在注册表中添加下列启动项：

HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\Currentversion\Run

WINDOWS SYSTEM = botzorexe

HKEY_LOCAL_MACHINE\Sofare\Microsoft\Windows\Currentversion\RunServices

WINDOWS SYSTEM = botzorexe; 

3、在感染的时候，病毒利用IP扫描的方式在网络中寻找具有漏洞的系统，发现后就会对系统进行攻击，连接系统的445端口，并植入系统中一个远程SHELL，此远程SHELL释放一个文件 2PACTXT，此文件中包含有一段FTP命令脚本，功能是利用FTP从远程将病毒文件下载到本地。

4、如果攻击失败，则造成系统重启。

5、修改系统的host文件，添加如下内容：
fcbu/article/pc/xl/cl14107s

redhat重启。局域网中断？你是说连不上局域网吧？最常见的情况是网卡的配置文件设置错误。
比如你是eht0。。里面的onboot=no。。。。重启网络服务的时候网卡就是关闭的。。。需要手动开启。。。。把onboot=no改成noboot=yes。。就可以了。。还有其他的导致连不上网的可能。。一般都是具体问题具体分析。

如果想让电脑定时自动关机其实很简单，你可以在百度上搜索下载定时关机3000这款电脑定时关机软件。
定时关机 3000有五种让电脑定时关机的方法，如每天几点几分关机或者等待多长时间后关机或者开机多长时间关机以及网速低于多少的
时候关机和键盘鼠标多次时间没有反应关机。
另外还有计划任务高级控制等功能，你可以试用一下看看能否解决你这个问题。

补充1楼，还有就是有机子可能中arp病毒，在攻击服务器，你看看有那台机子是在晚上19:00到23:00这段时间开机的。
查看每台机子的
“本地连接”的状态，如果发现有发送大量数据包的话，不是在bt下载或在线看**就是已经中毒在狂发包攻击其他机子
=================================
用笔记本单接路由网络连接提示断开
进路由器中看看是不是路由设置问题，例如定时断网或是没有数据流量自动断网等等

---