-
Junior Member
- Вес репутации
- 54
Отключение служб Windows...
Добрый день.
Небольшое введение:
После загрзуки ОС Windows XP SP3, после запроса логина и пароля - производится вход в учетную запись, но время входа увеличилось в продолжительности 2-3 мин. (Перед заражением - 20-30 сек.) После закгрузки - наблюдаем такую картину: Локальная сеть отсуствует (хотя через командную строку, с помощью команды ipconfig видим, что айпи успешно был присвоен DHCP). Больше половина служб не запущены, про попытке запустить их вручную - ругается на права доступа или отсутсвие запусков дочерних служб. Вообщем, рабочая станция - не работает так как нужно. В итоге работа стоит. Такое случается не только на одном компьютере, за 2 недели - уже 10 машин были с такими синптомами. Но времени на выявление причин не было, помогало - полный формат всего HDD с последующей установкой софта. Несколько раз, после всех инсталяций, надстроек, подключение к сети и ввода в доменную сеть - ситуация повторялась. Бывало по 3-4 раза.... Теперь нужно разобратся в чем причина и как это предотвратить.
Особенности: В связи с ограниченым бюджетом госс.структуры - используется антивирусный СА E-trust. Машина находится в доменне.
Есть подозрение, что заражение происходит через локальную сеть... Или через зараженные установочные файлы (так как все ресурсы находятся на сервере.)
Буду признателен за любую помощь.
Все дополнительные логи, файлы - готов предоставить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы AVZ.
Выгрузите антивирус.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
-
Не видно ничего подозрительного.
Разбирайтесь, какая из служб является первой в цепочке отказов.
-
-
Junior Member
- Вес репутации
- 54
Спасибо
Может посоветуете в какую сторону копать..?
Службы смотрел, запустить не удалось. Такое ощущение, что рубает права до входа в систему, или же физическое отсуствие исполняемых файликов.
Заранее Благодарен.
-
Сообщение от
Western
Может посоветуете в какую сторону копать..?
Панель управления - Администрирование - Просмотр событий
-
-
Junior Member
- Вес репутации
- 54
AndreyKa,
Журналы ведутся, но ничего толкового там не написано. Ругается, что службы не запустились. К тому же, меню "свойства" недоступно, не только для событий но и для обычных файлов....
-
Junior Member
- Вес репутации
- 54
спасибо, проблема решена.
Оказалось, проблеме была в правах доступа отдельных служб. Подкорректировали права доступа и все заработало.