|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на вирусы, блокирующие службы Сервер |
|
|
[решено] Подозрение на вирусы, блокирующие службы Сервер
|
|
Новый участник Сообщения: 11 |
Периодически слетает служба Сервер. В системном журнале сообщение: "Служба Сервер остановлена. Отказано в доступе." При попытке запустить службу вручную: "Ошибка 5: отказано в доступе". В свойствах службы: Тип запуска - Авто, вход от имени - Локальная система, включено взаимодействие с рабочим столом. Исполняемый файл - С:\WINDOWS\system32\svchost.exe -k netsvcs.
Проверила компьютер на вирусы Сureit-ом, вирусов не обнаружено. Проверила разрешения на ветки в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost - все нормально, путь для запуска службы в параметре ImagePath - %SystemRoot%\system32\svchost.exe -k netsvcs. Файлы srvsvc.dll, hnetcfg.dll, svchost.exe на месте. Служба запускается только при удалении/установки Службы доступа к файлам и принтерам сетей Microsoft, но это не выход каждый раз перезагружать компьютер при удалении/установке этой службы. Логи прикрепляю, прошу помочь. |
|
|
Отправлено: 06:26, 23-04-2011 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Логи Gmer.
|
|
Отправлено: 05:44, 26-04-2011 | #11 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Olguna, лог гмер чист.
|
|
------- Отправлено: 16:00, 26-04-2011 | #12 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Что с проблемой ?
|
|
------- Отправлено: 21:51, 26-04-2011 | #13 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Проверяла еще утилитой от Касперского (Virus Removal Tool) - логи чистые, VRT удалил из карантина DrWeb-а тьму файлов, зараженых вирусом Kido. Сделала восстановление системных файлов командой sfc /scannow.
За 18 часов работы служба пока ни разу не остановилась, пару дней понаблюдаю, потом отпишусь. Спасибо за помощь. |
|
Последний раз редактировалось Olguna, 27-04-2011 в 03:40. Отправлено: 03:04, 27-04-2011 | #14 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Все работает. Еще раз спасибо за помощь.
|
|
Отправлено: 15:12, 30-04-2011 | #15 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Подозрение на вирусы | StuffLive | Лечение систем от вредоносных программ | 7 | 21-04-2011 13:38 | |
| [решено] Generic Host Process for Win32 Services и подозрение на вирусы | pika | Лечение систем от вредоносных программ | 19 | 15-02-2010 15:16 | |
| Вопрос - подозрение на вирусы | Nayan | Защита компьютерных систем | 1 | 20-10-2009 12:47 | |
| [решено] Подозрение на вирусы | _TTT_ | Лечение систем от вредоносных программ | 8 | 04-04-2009 19:52 | |
| [решено] Подозрение на вирусы | santana109 | Лечение систем от вредоносных программ | 36 | 29-01-2009 09:22 | |
|
|
Время: 15:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
