Добрый день!
Подскажите, пожалуйста, куда рыть...
W2k Server перестал принимать удаленные подключения. В момент подключения терминального клиента NOD32 на сервере выдал предупреждение о вирусе, после удаления вируса и перезагрузки возник BSOD STOP: C0000219 ..... Windows Logon Process.
Имею возможность загрузиться с DVD, получить доступ к файловой системе сервера.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ошибся. Ошибка:
STOP: c00000021a Windows logon Process ...... 0x00000080 (0x00000000 0x00000000)
В гугле толком ничего не написано. Не подскажете, какие файлы можно подменить из дистрибутива, либо какие параметры реестра посмотреть, мне бы хоть загрузиться, да зайцева на него натравить.
Не подскажете, какие файлы можно подменить из дистрибутива
Для решения этой проблемы необходимо получить последний пакет обновления для Windows 2000. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
260910 (http://support.microsoft.com/kb/260910/RU/ ) Как получить последний пакет исправлений для Microsoft Windows 2000
Как же я могу Вам что-то ещё порекомендовать, если даже логов не увижу?
Сделал восстановление имеющейся системы, вроде все заработало, тему можно закрывать. Единственно, посмотрите логи одним глазом, ничего там нет ужасного?
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('D:\Documents and Settings\kira\Local Settings\Temporary Internet Files\Content.IE5\CDI9Q9KT\1[1].exe','');
DeleteFile('D:\Documents and Settings\kira\Local Settings\Temporary Internet Files\Content.IE5\CDI9Q9KT\1[4].exe');
QuarantineFile('D:\Documents and Settings\kira\Local Settings\Temporary Internet Files\Content.IE5\CDI9Q9KT\1[1].exe','');
DeleteFile('D:\Documents and Settings\kira\Local Settings\Temporary Internet Files\Content.IE5\CDI9Q9KT\1[4].exe');
DeleteFile('D:\Program Files\AntivirusXP2008\AntivirusXP2008.exe');
QuarantineFile('D:\Program Files\AntivirusXP2008\AntivirusXP2008.exe','');
QuarantineFile('D:\WINNT\Temp\hlktmp','');
QuarantineFile('D:\WINNT\system32\ntos.exe','');
QuarantineFile('C:\Пользователи\Andrew\acm\acm.exe','');
DeleteFile('D:\WINNT\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Запустите AVZ через Панель управления - Установка и удаление программ - Установка новой программы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Уважаемый(ая) Urfin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: