360误杀导致RM启动失败

发布时间:  2012-11-12 浏览次数:  151 下载次数:  10
问题描述
某客户现场安装MCU一台,主备高清终端分别一台,GK服务器一台,通过专网连接,上到集团,下到地市子公司均可入会。某服务器管理员在服务器上进行操作时,使用360安全卫士进行木马扫描操作,并将可疑文件直接清除后,RM管理软件便无法启动。
告警信息
启动RM软件,提示系统错误
处理过程
1.在服务中停止RM服务,启动360安全小卫士,进入木马扫描处理日志,将误杀的RM软件文件一一恢复。重新开启RM服务并启动RM软件,启动成功但是提示输入IP地址和端口号,且无论输入对错均提示错误,无法进入相应管理页面。此外,从网元管理中可以看到GK注册失败。
2.gk注册失败应该就似乎gkm配置文件的问题,将之前备份的GKM.ini文件覆盖安装目录下的gkm.ini文件,重新启动RM软件,发现管理界面仍然无法进入,但是GK能够成功注册。
3.将gk和rm的配置文件分别用备份的文件替换,重启RM软件,没有任何改变,管理页面仍然无法进入。
4.备份相关的数据文件和配置文件后,重新安装RM软件,启动后GK注册失败
5.将备份的gkm.ini文件还原,重启RM后GK注册成功,管理页面也能够正常运行。
6.分别将rm和gk的配置文件还原后发现,当rmcc.ini还原后,重装前的问题再现,经分析,是360安全卫士将rmcc.ini文件查杀后同时篡改了其内容,导致RM软件启动失败,将新的rmcc.ini文件替换上去后一切正常,问题解决,且问题定位在rmcc.ini上。
根因
问题可能原因分析:360安全卫士在查杀过程中,将RM软件安装目录下的部分文件判定为可疑文件,并提示用户清除。管理员为仔细查看便选择清除,导致RM安装程序不完整,启动失败。
建议与总结
360安全卫士将RM软件的配置文件查杀后,会对其内容进行篡改,导致就算后期将误杀的文件恢复也无法让RM软件正常启动。建议将RM软件的几个重要的配置文件均做备份,出了软件故障可以直接替换恢复。

END