IIS 的问题

dea

出现500错误，ASP不能运行了，日志中出现了以下记录

服务器未能转入应用程序 '/LM/W3SVC/14/Root'。错误是 '因为配置类型不正确，系统无法开始服务器进程。请检查用户名和密码。
'。
若要获取关于此消息的更多的信息，请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。

DCOM 遇到错误“重叠 I/O 操作在进行中。 ”并且无法登录到 .\IWAM_XXXXXXXX 上以运行服务器:
{3D14228D-FBE1-11D0-995D-00C04FD919C1}

这个是啥问题呀？有人知道吗？

dea

没有啊，其实是服务器被人黑了，然后就出现这样的问题，用户还在的

笑傲江湖

还是备份好资料，把服务器从新作了吧:(

dea

后来仔细检查了一下服务器,发现"IWAM_XXXXXXXX "这个帐号被加入到administrator组里,相信这个帐号的密码被修改,造成与IIS中的匿名帐号密码不同步,从而,访问ASP页面时也就产生了"500错误"
而且,这个家伙还使用http的方式(可能是命令行下)将task.exe等几个文件下载到winnt/java/下,并安装了winpacp这个东西,还将某个东西加载到服务里面,
整个过程具体是怎么实现的我不知道,猜测可能是通过SQL SERVER的远程过程存储调用实现的吧,但SQL里面那个DLL删不掉,真是麻烦呀