故障现象:笔记本电脑,有线和无线网络的连接显示正常,但是无法获取IP地址,系统为XP SP3
故障分析:
用户表示上午使用QQ,上网都正常,下午重启了电脑以后就变成这样子。那么应该是软件问题。打开事件管理器查找线索,发现DHCP Client服务无法启动。打开services.msc,试图手动启动该服务,出现报错,提示”该服务所依存的服务不存在,或已标记为删除”。查看所依存的服务,发现AFD和NetBios over Tcpip这两个服务都存在。再看其他服务,发现DNS Client服务也无法启动,报同样的错误。这就奇怪了,到底发生了什么事情?
打开杀毒软件查看历史记录,发现今天软件监控到tcpip.sys有病毒,就对它进行隔离并删除,问题应该出在杀毒软件的这次操作上了!
故障解决:
到C:\WINDOWS\system32\drivers目录下找到tcpip.sys,看了文件大小和日期,和其他正常电脑上的一样。不管三七二十一,从其他电脑上拷贝好tcpip.sys,重启故障电脑进入安全模式,把老的tcpip.sys改名,拷入新的tcpip.sys,然后重启电脑,发现故障依旧。没办法只好重装TCP/IP协议,重启系统后,故障消失。
总结:
故障修复以后,我再次打开DHCP Client,发现它所依存的服务变成了三个,多了一个TCP/IP Protocol Driver,不由感叹一下,还是自己的基础知识不够扎实啊。如果当时我知道少了这个服务的话,就能判断出是TCP/IP协议出问题,直接重装协议就搞定了。
当然,我专门做了实验,这个tcpip.sys中毒损坏导致的故障现象和TCP/IP协议被删除导致的故障现象是不完全一样的,目前我发现的是,协议被删除掉以后,DHCPClient,DNS Client,Remote Procedure Call这三个服务全部会删除,在service.msc里面是看不到的,而tcpip.sys中毒损坏后,这些服务还存在,只是无法启动,并会出现上面说过的报错,我想这点也是误导我的地方,使我无法准确的判断出故障点的原因吧。