Вискочила помилка "userlib-очистка після перезавантаження"-в нод32
потім ще одна "svchost-в папці temp localseting"
І все ...
після перезавантаження не працює ні мережа ні інет, перелаштував на іший комп і інет працює...
Printable View
Вискочила помилка "userlib-очистка після перезавантаження"-в нод32
потім ще одна "svchost-в папці temp localseting"
І все ...
після перезавантаження не працює ні мережа ні інет, перелаштував на іший комп і інет працює...
було підчеплено з порно-сайту, там про флеш плеєр говорилось(зі слів користувача)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Може якась служба відключена
Пофіксіть
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dasFD58.tmp[/CODE]
Виконайте скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dasFD58.tmp','');
QuarantineFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dasFD58.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
ПК перезавантажеться
Закачайте карантин
Зробіть контрольний лог(ст.скрипт №2)
Карантин чистий(я удалив ті файли)
Зробите логи avz.
[QUOTE='shapel;531022']Зробіть контрольний лог(ст.скрипт №2)[/QUOTE]
Зробіть! Що з мережею?
лог зроблю завтра(або пізніше, бо комп зайнятий), а мережа працює в безпечному режимі.
[size="1"][color="#666686"][B][I]Добавлено через 50 минут[/I][/B][/color][/size]
пережавантажився,...
вводиш пароль ,а воно подумавши викидає і просить знову увести пароль(і так циклічно)...
що робити...
в безпечному режимі так само..
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
а що робиться в системі при F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
бо не запускаєтся система входить і відразу виходить..
[QUOTE='Dobruan;531093']пережавантажився,...
вводиш пароль ,а воно подумавши викидає і просить знову увести пароль(і так циклічно)...
що робити...
в безпечному режимі так само..[/QUOTE]
А під ішим паролем та логіном теж саме?
так
воно пише применение параметров,...., сохранение параметров і все, знову вікно логіну...
це термінальний сервер всі чекають:( а я...
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
будь-ласка можете підказати
хоч де шукати помилку чи як з цього вийти
Якщо є ще один ПК с Windows 2003 SP2, то необхідно скопірувати файл userinit.exe і замінити на проблемному ПК
Лог Hijack після виконання скрипту як зробили?
зробит до перезагрузки
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
а де його ще можна взяти...
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
в мене є сам СерПак 2, може в ньому буде
Попробуйте такий вариант як тут написано [URL="http://virusinfo.info/showthread.php?t=51654"]http://virusinfo.info/showthread.php?t=51654[/URL]
перекопіював з папки %systemroot%\ServicePackFiles\i386 userinit.exe? не допомогло
....
може ще щось перекопіювати
(мережа фізично є, але немає апаратно- це так до речі..)
ще згадав була згадка в логах вінди прр службу IpSec, не памятаю точно, але змістакий :весь трафік буде блокуватись...., відключіть службу і перезавантажте комп.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 12 минут[/I][/B][/color][/size]
підкажіть хоч є реальні шанси відновити, чи краще переінсталювати та й все :(. Мене час піджимає-це термінальний сервер
Прочитайте тут та попробуйте [URL]http://virusinfo.info/showthread.php?t=16392&highlight=%E7%E0%EC%E5%ED%E0+userinit.exe%2C[/URL]
В Мене HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit должно быть C:\WINDOWS\system32\userinit.exe
а стоїть с\documetn and set..\administrator\WINDOWS\system32\userinit.exe,
може на сервері так і має бути ...
а файлика нема в зазначеному місці
[size="1"][color="#666686"][B][I]Добавлено через 1 час 5 минут[/I][/B][/color][/size]
перекопівав я файлик у папку зазначену в реєстрі, завантажився віндовс 2003
йду робити логи
Зробив логи
В логах чисто, що з проблемою?
так мережу і не бачить
може її якось треба перенастроїти
Ping проходить?
в логах
1 драйвер IpSec перешол в режим блкировки. IpSec будет отбрасивать не разрешёный политикой трафик...
2 Служба "IpSec " завершена из-за ошибки.
Подержка указаного типа сокетов в этом семействе адресов отсудствует
3 неудалось подклюсится к dhcp-серверу.Автоматический ip 169.254.138.194 будет назначен входищим клиентам
таке саме повыдомлення але адреса 169.254.28.167
...
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
[QUOTE=shapel;532043]Ping проходить?[/QUOTE]
ні не проходить