Показано с 1 по 4 из 4.

Сломался запуск Explorer.exe на W2K3 (заявка № 60920)

  1. #1
    Junior Member Репутация
    Регистрация
    17.03.2009
    Сообщений
    2
    Вес репутации
    55

    Exclamation Сломался запуск Explorer.exe на W2K3

    Здравствуйте, уважаемые форумчане! Помогите пожалуйста начинающему сисадмину.
    На сервере с операционкой W2003 Enterprise SP1 перестал запускаться Explorer.exe. Логинишься, и Черный-черный экран с мышью. Говорят, это произошло после чистки системы с помощью Advanced System Care - но я такого еще не встречал, думаю, что это вирус. Невозможно Explorer.exe даже из Диспетчера задач вызвать. Интересно, что если пытаться его из Тотал Коммандера запустить (который через Диспетчер задач в свою очередь запускаешь), то выдает такое: "failed to create process default activation context". Замена или переименование файла Explorer.exe не помогает. Стандартные проверки на паразитные оставляемые вирусами ключи реестра типа "ImageFileExecution" показывают, что всё чисто. Ничего не находит ни AVPTool, ни CureIt (смотрел другой сисадмин в безопасном режиме). AVZ пишет мне, что "восстановлено 25 функций KiST в ходе работы антируткита", однако Рабочий Стол все равно не загружается. Опции в AVZ восстановления запуска Explorer.exe также не помогает. Откатить назад невозможно, не работает средство "Восстановления системы", отсутствует файл rstrui.exe, а откат через сам Advanced System Care не помогает. Кстати, также не работают многие опции настроек системы типа вкладки "HardWare/Device Manager" в "Свойствах системы" - пишет "Ошибка ММС - Класс не зарегистрирован". Такое чувство, что глобально слетела система... Переустановка неприемлема, ибо сломается Active Directory и весь домен в организации.

    От меня требуют решить проблему удаленно, через RDP-подключение, до завтрашнего утра (сервер в Москве, а я в дальнем Подмосковье). Проблема еще в том, что невозможно отключить "Восстановление системы", много чего вообще не запускается, и еще не получается выгрузить какую-то часть Касперского, убиваешь "kavfswp.exe" в Диспетчере задач, а он вместо этого аж в двух экземплярах там получается! И как при диагностике отключаться от Интернета, тоже не представляю - ибо я потом удаленно не зайду! Но может, и с такими условиями можно что-то понять? Особенно если это все-таки не вирус, а просто системный "глюк".

    Не сохраняется, хоть тресни, лог "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"". После выполнения этого скрипта я нигде не обнаруживаю лога "virusinfo_syscheck.zip". Зато в окне сообщений AVZ при этой проверке куча красных предупреждений, что кем-то перехвачены целая куча функций из kernel32 и user32.dll, а также подозрение на "маскировку" smss.exe.

    Вот логи, которые удалось забрать с системы:

    Посоветуйте пожалуйста для начала, как сделать лог "virusinfo_syscheck.zip", который не хочет сохраняться. Может, из окна самого AVZ взять и скопировать отчет после запуска "Скрипт сбора информации для раздела "Помогите!"?

    Добавлено через 44 минуты

    Еще одну штуку нехорошую, обнаружил, не устанавливается драйвер расширенного мониторинга процессов AVZPM.
    Последний раз редактировалось Rene-gad; 23.11.2009 в 00:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Nik2286 Посмотреть сообщение
    Говорят, это произошло после чистки системы с помощью Advanced System Care - но я такого еще не встречал
    Это нормальная программа http://www.iobit.com/advancedwindowscareper.html просто кто с ним на сервер полез?
    Откатить назад невозможно, не работает средство "Восстановления системы"
    Восстановление системы на серверах отсутствует.

    Логи ничего подозрительного не показывают, попробуйте переустановить систему в режиме восстановления.

  4. #3
    Junior Member Репутация
    Регистрация
    17.03.2009
    Сообщений
    2
    Вес репутации
    55
    На сервер полез второй сисадмин, просто в момент чистки реестра случился какой-то сбой. А Active Directory не испортится от режима восстановления?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Nik2286 Посмотреть сообщение
    Переустановка неприемлема, ибо сломается Active Directory и весь домен в организации.
    В сети должно быть 2 контроллера домена.
    Цитата Сообщение от Nik2286 Посмотреть сообщение
    От меня требуют решить проблему удаленно
    Я бы за такое не брался.

  • Уважаемый(ая) Nik2286, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 14.05.2011, 12:11
    2. Ответов: 4
      Последнее сообщение: 18.04.2011, 21:21
    3. Дефрагментатор сломался
      От Super_Hornet в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.02.2010, 17:45
    4. Блокируется запуск explorer, AVZ, Cure it
      От djmrak в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.05.2009, 03:06
    5. Сломался explorer.exe. Пропал рабочий стол
      От avantonov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.04.2006, 00:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00912 seconds with 19 queries