Добрый день! неожиданно появилась следующая ошибка - lsass.exe - системная ошибка.
компьютер завис, после перезагрузки появилось окно со следующим текстом с вышеуказанным заголовком:
"не удалось инициализировать SAM из-за следующей ошибки: неверный дескриптор. состояние ошибки: 0х0000008. нажмите кнопку ок для завершения работы системы и перезагрузки в безопасном режиме, подробная инфо содержится в журнале событий"
сразу после нажатия на кнопку "ок" происходит перезагрузка. в безопасном режиме абсолютно аналогичная ситуация.
прислать Вам отчеты по понятным причинам не могу.
подскажите, пожалуйста, с чем это может быть связано, как исправить без переустановки системы (если это конечно возможно)?
спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) zinzin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
спорить не буду, но делал все строго пошагово.
вопрос:
пропустил пункт №4 в каком перечне:
"Как сделать полный образ автозапуска uVS
1. Скачайте Universal Virus Sniffer (UVS)
2. Распакуйте архив в отдельную папку, например, на рабочий стол.
3. Откройте папку с UVS и запустите файл start.exe от имени администратора (если появилось окно "контроль учетных записей" нажмите да или продолжить).
4. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
нажмите, чтобы увеличить...
5. Выберите меню "Файл" - "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате (например) "ADMIN-PK_2012-06-25_13-20-48".
нажмите, чтобы увеличить...
6. Лог сохраните в удобной для Вас папке, например, на рабочем столе. Если получился архив RAR или ZIP, такой файл можно сразу прикрепить к Вашему сообщению. Если же у Вас получился обычный текстовый файл, добавьте его в архив ZIP или RAR и прикрепите к сообщению." или
"Загрузка и сканирование при помощи Live CD с uVS
Все указанные действия выполняйте на не зараженной машине!
1. Скачайте образ WinPE с uVS;
2. Запишите образ на оптический диск или на USB-диск;
3. Загрузите ПК с носителя, на который был записан образ;
4. Если Вы все сделали верно, должно появиться окно программы uVS. Щёлкните "Выбрать каталог Windows", откроется проводник с выбором папки системы, укажите папку "С:\Windows" (у вас может быть папка Windows.0 или иная, главное чтобы она содержала Вашу зараженную ОС);
5. После того, как Вы указали каталог зараженной системы, выберите пункт "Запустить под текущим пользователем"
6. Сделайте полный образ автозапуска uVS (начиная с п.5)."
4. Если Вы все сделали верно, должно появиться окно программы uVS. Щёлкните "Выбрать каталог Windows", откроется проводник с выбором папки системы, укажите папку "С:\Windows" (у вас может быть папка Windows.0 или иная, главное чтобы она содержала Вашу зараженную ОС);
На этом шаге выберите папку C:\Windows (где у Вас проблемная система), а не папку системы с LiveCD, с которой Вы загрузились на диске X:.
(!) Отсутствует известный файл, рекомендуется восстановить файл: C:\WINDOWS\SYSTEM32\SHIMENG.DLL
Загрузите его отсюда и распакуйте в папку C:\WINDOWS\SYSTEM32
Но, скорее всего, восстановление его ничего не даст.
Проверьте с загрузочного диска на ошибки системный раздел C:.
Пробуйте загрузиться в последнюю удачную конфигурацию.
Не получится - установка системы, выбрать восстановление, должно помочь.
Последний раз редактировалось Vvvyg; 04.06.2013 в 00:38.
Проверьте с загрузочного диска на ошибки системный раздел (C
проверил - не помогло
Не получится - установка системы, выбрать восстановление, должно помочь.
попробовал, но остановился на запросе пароля администратора...которого я не знаю.
попробовал воспользоваться сбросом паролей учетных записей и снова столкнулся с ошибкой а-ля "не удалось инициализировать SAM..учетная запись заблокирована или отсутствует"
в общем, решение оказалось довольно простым: http://support.microsoft.com/kb/316751/ru
скопировать файл SAM из C:\WINDOWS\repair и поместить в C:\WINDOWS\system32\config
система запустилась без ошибок.
но есть вопросы:
подскажите, пожалуйста, на что повлияет эта замена и повлияет ли вообще?
с чем все-таки было связано появление данной ошибки и какие действия необходимо произвести, чтобы это не повторилось и чтобы проверить корректность работы системы после данной ошибки?
Учётные записи и пароли сменились на дату резервной копии SAM. Больше никаких принципиальных изменений в системе не должно было произойти.
Скорее всего, сбой файловой системы был из- за некорректного отключения, зависания и т. п.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
спасибо.
я обращался недавно к ресурсу Вашему только с другим вопросом (невозможно в свойства компьютера зайти) http://virusinfo.info/showthread.php...326&highlight=
поэтому выполнил все обновления.
только обновления для офиса не пошли..из-за ошибки не совсем для меня понятной.
хотел после этих всех событий создать точку восстановления..запускаю, появляется окно:
в данный момент восстановление отключено. включить?
нажимаю "да", но абсолютно ничего после этого не происходит.
в общем, сплошные странности.
Уважаемый(ая) zinzin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: