Вискочила помилка "userlib-очистка після перезавантаження"-в нод32
потім ще одна "svchost-в папці temp localseting"
І все ...
після перезавантаження не працює ні мережа ні інет, перелаштував на іший комп і інет працює...
Printable View
Вискочила помилка "userlib-очистка після перезавантаження"-в нод32
потім ще одна "svchost-в папці temp localseting"
І все ...
після перезавантаження не працює ні мережа ні інет, перелаштував на іший комп і інет працює...
було підчеплено з порно-сайту, там про флеш плеєр говорилось(зі слів користувача)
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Може якась служба відключена
Пофіксіть
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dasFD58.tmp[/CODE]
Виконайте скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dasFD58.tmp','');
QuarantineFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Administrator\Cookies\userlib.dll');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dasFD58.tmp');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
ПК перезавантажеться
Закачайте карантин
Зробіть контрольний лог(ст.скрипт №2)
Карантин чистий(я удалив ті файли)
Зробите логи avz.
[QUOTE='shapel;531022']Зробіть контрольний лог(ст.скрипт №2)[/QUOTE]
Зробіть! Що з мережею?
лог зроблю завтра(або пізніше, бо комп зайнятий), а мережа працює в безпечному режимі.
[size="1"][color="#666686"][B][I]Добавлено через 50 минут[/I][/B][/color][/size]
пережавантажився,...
вводиш пароль ,а воно подумавши викидає і просить знову увести пароль(і так циклічно)...
що робити...
в безпечному режимі так само..
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
а що робиться в системі при F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
бо не запускаєтся система входить і відразу виходить..
[QUOTE='Dobruan;531093']пережавантажився,...
вводиш пароль ,а воно подумавши викидає і просить знову увести пароль(і так циклічно)...
що робити...
в безпечному режимі так само..[/QUOTE]
А під ішим паролем та логіном теж саме?
так
воно пише применение параметров,...., сохранение параметров і все, знову вікно логіну...
це термінальний сервер всі чекають:( а я...
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
будь-ласка можете підказати
хоч де шукати помилку чи як з цього вийти
Якщо є ще один ПК с Windows 2003 SP2, то необхідно скопірувати файл userinit.exe і замінити на проблемному ПК
Лог Hijack після виконання скрипту як зробили?
зробит до перезагрузки
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
а де його ще можна взяти...
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
в мене є сам СерПак 2, може в ньому буде
Попробуйте такий вариант як тут написано [URL="http://virusinfo.info/showthread.php?t=51654"]http://virusinfo.info/showthread.php?t=51654[/URL]
перекопіював з папки %systemroot%\ServicePackFiles\i386 userinit.exe? не допомогло
....
може ще щось перекопіювати
(мережа фізично є, але немає апаратно- це так до речі..)
ще згадав була згадка в логах вінди прр службу IpSec, не памятаю точно, але змістакий :весь трафік буде блокуватись...., відключіть службу і перезавантажте комп.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 12 минут[/I][/B][/color][/size]
підкажіть хоч є реальні шанси відновити, чи краще переінсталювати та й все :(. Мене час піджимає-це термінальний сервер
Прочитайте тут та попробуйте [URL]http://virusinfo.info/showthread.php?t=16392&highlight=%E7%E0%EC%E5%ED%E0+userinit.exe%2C[/URL]
В Мене HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit должно быть C:\WINDOWS\system32\userinit.exe
а стоїть с\documetn and set..\administrator\WINDOWS\system32\userinit.exe,
може на сервері так і має бути ...
а файлика нема в зазначеному місці
[size="1"][color="#666686"][B][I]Добавлено через 1 час 5 минут[/I][/B][/color][/size]
перекопівав я файлик у папку зазначену в реєстрі, завантажився віндовс 2003
йду робити логи
Зробив логи
В логах чисто, що з проблемою?
так мережу і не бачить
може її якось треба перенастроїти
Ping проходить?
в логах
1 драйвер IpSec перешол в режим блкировки. IpSec будет отбрасивать не разрешёный политикой трафик...
2 Служба "IpSec " завершена из-за ошибки.
Подержка указаного типа сокетов в этом семействе адресов отсудствует
3 неудалось подклюсится к dhcp-серверу.Автоматический ip 169.254.138.194 будет назначен входищим клиентам
таке саме повыдомлення але адреса 169.254.28.167
...
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
[QUOTE=shapel;532043]Ping проходить?[/QUOTE]
ні не проходить
Почитайте тут [URL]http://technet.microsoft.com/ru-ru/library/cc783041%28WS.10%29.aspx[/URL]
навіть Радмін не бачить самого себе, тобто компьютера з такий ір
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
але там дуже розумно написано, чи не можна її відновити токою якою вона була.
Я не змінював ніякі налаштування.
Виконайте скрипт (не з термінальної сесії)
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(15);
RebootWindows(true);
end.[/CODE]
ПК перезавантажеться
зробив, мережі не має
але вже у менеджері ліцензій для 1С протоколи всі крім tcp/ip завантажуються ІРХ та нетбіос, до цього не завантажувались
може ще щось підкажете...
при пінгування пише узел не доступен, реально присутьній, з інших машин пінгується
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Ура після цього скрипту, перезавантажуюсь і в налаштуваннях мережі, мені дало зовсім інші настройки, увів я правильні 192.168.0.51 запрацювало, і термінальні сесії теж, але з термінальним доступом така сама штука вхід/вихід
може в реєстрі поміняти ключ для userinit///
Почитай [URL]http://forum.ru-board.com/topic.cgi?forum=8&topic=7007[/URL]
Займусь цим завтра, після завтра.
Який антивірус на вашу думку купляти(!!!) для win2003, ціна не має значення, головне надійність.
Дякую за вашу нелегку і ДУЖЕ КОРИСНУ справу
Ще раз дякую.....
В мене з'явився якийсь протокол nwlink IPX/...
І при доступі до інету виниає повідомлення про неузгодженість протоколів, що на зразок
"ipx/spx или совместимый протокол сообщает об ошибке 733" йде зєднання, але реального обміну не відбувається. В через інший компьютер інет працює....допоможіть...
в менеджері ліцензіій для 1с протокол ТСР/ір не завантажений, але 1с працює(що є дивним, бо зазвичай не працювало )...
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Ще хочу сказати, що з користувачі не АДМІНИ під термінальною сесією не могли заходити (був вхід і вихід), в старому реєстрі(мав бек ап копію) подивився дійсно шляш до userinit.exe був у папці Віндовс/сістем32.. поміняв і дозволило вхід користувачам...
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
скачав [url]http://www.cexx.org/lspfix.zip[/url] програму
запустив ЇЇ [
Може щось дасть це зображення. Треба переналаштувати протоколи , я так думаю :>
Раптом не працюють всі принтера в термінальних сесіях
првцювали десь 1 годину і раптом у всіх повідключались принтера
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
і якщо встановлювати принтер, то огляд мережевих принтерів не здійснюється..
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
мережа якось зникає, через деякий час після роботи
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
але пінг проходить добре
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
explorer їсть 25% процесора(чотрирьохядерного 6Гб оперативки) дивно, знімаю процес, диво друк йде добре.
чЕРЕЗ ДЕЯКИЙ ЧАС ЗНОВУ НЕ МОЖНА ВВЫЙТИ ПЫД ТЕРМЫНАЛЬНОЮ СЕСІЄЮ. пРИ ДОСТУПІ ДО МЕРЕЖІ ВСЕ ВИСНЕ