现象:网吧客户机无法启动,报Can not connect to the server 0.0.0.0:0 如图:
排查:检查端口发现磁盘服务端口6677被一个可疑驱动占用。如图:
检查系统模块发现是这两个驱动,asyncnet.sys 和 swyn0213.sys(随机名) 如图:
继续查下去,发现这两个驱动是由两个服务启动的,inetprom.exe 和 inetswxy 如图:
找到这两个文件,发现是居然是顺网的签名,如图5 图6。找老板确认了一下,这个网吧是从顺网换过来的,卸载了顺网后装的易游
问题确认:顺网卸载以后留下了两个服务,从网上下载驱动并且加载。做点什么事情这个就不得而知了。
解决办法:进入注册表找到这两个驱动的注册表信息,如图:
进入注册表信息中记录的目录C:\Windows\SysWOW64\drivers\下 删除对应的驱动文件asyncnet.sys和swyn0213.dat
删除这两个注册表键值 , 重启服务器后恢复正常
评论前必须登录!
注册