记一次VMware VirtualCenter Server中病毒及恢复过程

天锦 发表于 奴隶的创建与管理 分类,标签:

服务器环境:

Windows系统:Windows Server 2008 R2

vCenter Server:5.5

故障表现:

VCenter Server服务进程无法启动,该Windows服务器已中病毒,病毒已查杀,但是VC服务依旧无法启动,查看系统日志,显示:

 

无法找到来自源 VMware VirtualCenter Server 的事件 ID 1000 的描述。本地计算机上未安装引发此事件的组件,或者安装已损坏。可以安装或修复本地计算机上的组件。

如果该事件产生于另一台计算机,则必须在该事件中保存显示信息。

以下是包含在事件中的信息: 

Error getting configuration info from the database

消息资源存在,但在字符串/消息表中找不到该消息

联系到该病毒在局域网内已感染多台服务器,且服务器中的SQL Server服务器sa账户密码有被篡改的表现,判定这台vCenter Server的SQL Server账户也被该病毒篡改,随即尝试恢复sa账户密码(一般和windows的登陆密码相同),恢复sa密码后再次启动vCenter服务,启动成功。


0 篇评论

发表我的评论