-
Student (P)
- Вес репутации
- 61
Не запускаются программы без внесения юзера в группу локальных админов + неполадки msc
1)
Уже подобные темы открывал. Но данный случай хоть и ПОЧТИ типичный (есть зловредное продолжение см п2) + на другой машине... может получится дополнительную инфу собрать для анализа. Началось все с того, что юзер начал жаловаться на то, что не может загрузить ПК с первого раза. А сегодня и мне потребовалось воспользоваться этим ПК - иногда грит, что контроллер домена недоступен - иногда заходит. Перезавел в домен - вроде теперь заходит уверенно. Потом решил зайти ремоутом на контролле домена - он не пускает, говорит Remout Desktop Connection - обнаружена ошибка. А в журнале
Источник события: Application Error
Категория события: Отсутствует
Код события: 1000
Дата: 27.06.2009
Время: 14:29:07
Пользователь: Н/Д
Компьютер: BUH5-2009
Описание:
Ошибка приложения mstsc.exe, версия 6.0.6001.18000, модуль mstscax.dll, версия 6.0.6001.18000, адрес 0x0015b2f5.
но вообще журнал досупен только удаленно... об этом см п2
вот мои темы
http://virusinfo.info/showthread.php...highlight=IHmG
http://virusinfo.info/showthread.php...highlight=IHmG
Кажется это уже третий случай. Подозреваю малваре... и грустно, что она плодится. Проблемы начинаются после поднятия юзера в полномочиях :-( Ставил лицензионный Windows XP SP3. Стоит лицензионный KAV6. Переносил профиль пользователя. Права на соответствующие папки есть. Программы не запускаются через Explorer, но успешно стартуют через тот же FAR. Подозреваю вирусы. Первоначальная проверка DRWEB удалила Trojan.MulDrop.20802 и Trojan.Click.26141. Действовал согласно инструкции - даже на CD курвит записал.
2)
При попытке сделать Мой компьютер -> Управление получаю "MMC не может открыть файл C:\WINDOWS\system32\compmgmt.msc. Именно с точкой на конце - не понятно - это ситаксическое завершение предложения или путь такой... файл без точки - существует, права на него есть
поиск в Интернет привел сюда http://support.microsoft.com/kb/326574/ru. Но майкрософт предупреждает что эту заплатку ставить крайне не желательно (релиз в дополнительном тестировании+отсутствует версия для XP SP3). Более того я могу получить управление компьютером с другого компьютера.
другой результат поиска привел сюда
http://forum.oszone.net/thread-114656.html
выполнил предложеное на форуме sfc \scannow ... процедура как обычно долго работала ... но что-нибудь вроде CBS.log я не получил... причем с другого компьютера в просмотре событий журнал -> система и приложение... не вижу никаких записей о результатах работы sfc
помогите, пожалуйста.
Последний раз редактировалось IHmG; 27.06.2009 в 10:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-