-
Junior Member
- Вес репутации
- 51
Не удалось загрузить профиль пользователя
Серверная платформа, работа в терминале. После включения сервера появилось сообщение при регистрации: "Не удалось выполнить ваш вход в систему, поскольку не удалось загрузить профиль. Ошибка Userinit". При регистрации других пользователей в терминальной сессии, та же ошибка о неудачной загрузке профиля "подробно -недостаточно системных ресурсов". Сканирование курейтом результатов не дало. Воспользовался советом от Майкрософт внесением изменений в реестр.
При создании лога hijackthis было две ошибки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
mkdrv.sys - пришлите согласно приложения 2 правил
-
-
Junior Member
- Вес репутации
- 51
Не могу прислать, сообщает об ошибке.
-
вы админ или где ? ))) пробуйте проделать это не в терминале ... и логи сервера в студию ... (интересуют коды ошибок)
-
-
Junior Member
- Вес репутации
- 51
Админ, не в терминале.
AVZ сообщает об ошибке карантина файла (и не только его) при попытке прямого чтения.
Последний раз редактировалось pepe; 23.10.2010 в 13:36.
-
mkdrv.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Логи сделайте прямо за компьютером, отключив на время службу терминалов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Файл mkdrv.sys в компе не обнаружен. Нет его ни в System32, ни в папке Documents..
В протоколе исследования системы AVZ его тоже нет.
Сейчас в терминале никто не работает.
-
Junior Member
- Вес репутации
- 51
-
Сообщение от
pepe
Сейчас в терминале никто не работает.
У Вас служба терминалов работает. Я просил ее отключить
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('mkdrv');
BC_Activate;
end.
Перезагрузите сервер вручную
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
system32\drivers\PXQSJQXQ.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
я просил логи сервера(коды ошибок) где ?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
system32\drivers\PXQSJQXQ.sys
Нет на компе.
Добавлено через 57 секунд
Сообщение от
V_Bond
я просил логи сервера(коды ошибок)
Как прислать, откуда взять, все логи или только за период?
Последний раз редактировалось pepe; 23.10.2010 в 21:08.
Причина: Добавлено
-
мой компьютер - управление - просмотр событий .... только последние
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
V_Bond
мой компьютер - управление - просмотр событий .... только последние
Это понятно где смотреть - какой журнал, а главное как из него выдрать и передать информацию.
Последний раз редактировалось pepe; 24.10.2010 в 03:13.
-
Junior Member
- Вес репутации
- 51