Sasser, MyDoom, LoveScan ???
 

у меня есть ОЧЕНЬ большая трабла,
компы на площадках - не в домене и они постоянно перезагружаются,
выходит ошибка Services and Controller app has encountered a problem
бла-бла-бла нажимаешь Close и появляется окно, 1 минута до перезагрузки.

не спешите писать про сассер или его клонов!

все сервис-паки, все хотфиксы стоят, антивири две, три штуки все прошли - ВСЕ ЧИСТО!
все ставлю с нуля, по RIS-у - что для оффиса, доменные компы, что для площадок - площадочные компы!

в домене все окей, на площадках катастрофа.
думали питание, - ставил UPS к каждому компу - все одно и тоже
вот и сейчас я только что отдал комп на котором работал (в домене) сам без проблем, отдал на стройку, исключил из домена и отдал, мне звонят и говорят тоже самое
а их старый комп, взял и переставил с нуля по РИС, воткнул в нашу сеть и в нашей сети он тоже **** так вылетает.

сейчас поставил файрвол, на самый высокий уровень запрета, ни одно соединение не разрешил, пока стоит не падает.
только сообщения о просьбе разрешить
UPD соединение с 192.168.2.255 - как я знаю, это броадкаст, ничего страшного, разрешил соединение, не упало.

Оставлю на ночь.

P.S. Шефу ставил ноут - не домен, и не по РИСу а с дисков, тоже самое, говорит, вообще в инете не сидит, но я ему не верю!

только что нашел такую статейку:
http://www.iss.net/security_center/...138/default.htm

RemyА можно уточнить о чем это? Я так сразу че-то не соображу...

По остальному.
Можно конечно предположить, что это продлки некоего хацкера, целью которого именно твоя организация, а на мошины с доменом ему внедриться просто не удается... ИМХО это уже мания преследования.
Пока я не сообразил, что такое РИС, одназначно комментировать вылет станции с площадки при подключении у тебя сетке (подключение в домен при этом производилось или она работала в сети без подключения в домен) даже после переустановки, пока прокомментировать не могу.
Глобально проблема делиться на 2-ве категории - ПО и физика. Соответственно для локализации проблемы необходимо искть общие факторы по обоим этим направлением. По 1-му - это одинаковое ПО, настройки. По второму - одинаковые элименты оборудования, схожее географическое расположение (если предположить воздействие некоего внешнего фактора, типа лазера высокой накачки в подвале дома или передающей станции на крыше...).
Это при условии, что
- асолютно верно. Если это мнение ошибочно и при этом проблема связана с эшибочностью этого мнения - то все попытки найти причину в другом месте - бесполезная трата времени.

Ну и на последок - первый вопрос:
Где выходит? При каких условиях выходит? Какие ОС стоят на машинах? Что пишеться в журналах работы? Все запутано, а никакой конкретики нет...

П.С.Если ты исправлял пост только ради вставки этого, то не стоило. Данная тема поднималась уже ну очень много раз на форуме (вот вчера только в очередной раз цитировал) : Соответственно дальнейшее обсуждение этого вопроса в данной теме будет считаться абсолютный оффтопиком с соответствующими последствиями...

по поводу RIS
http://www.google.ru/search?hl=ru&q=...A%D0%B0+RIS&lr=

по поводу ошибки - выходит:
появляется, возникает, вот именно, что просто возникает, ниоткуда из ничего, и если вы, милостивый господин, такой б..ть умный, что уже не раз встречались с такой темой, то должны понимать как она возникает!
в журнале ничего, если было бы, я бы таким долбням как ты не писал.
ОС - XPSP2, думаю не сложно догадаться.

идиот б..ть!

Спасибо (хотя поиском правда я и сам могу пользоваться). В данном случае достаточно было сказать, что имеется в виду "Remote Installation Services" (или процедура удаленной установки Windows). Еще раз спасибо, всегда приятно, когда информация приобретает более конкретные очертания...
1. Ошибка не бывает просто так. Ты о ней как-то узнал? Значит тебе было некое сообщение о ней. Где оно было и что оно содержало? Если не можешь описать точно, то всегда есть возможность сделать снимок экрана, разместить его в инете и дать на него ссылку.
2. Ошибка является следствием чего-то. После каких событий появляется ошибка? Какие действия делает перед этим пользователь? Какие процессы выполняются?
3. Поиск вещь полезная. И его можно использовать не только для попытки ткнуть кого-то носом пытаясь показать его невежество, но и для поиска необходимой информации (подробнее еще уточню ниже...).
Раз я спрашивал уточнение, то либо я с данной ошибкой не встречался, либо указанных данных не достаточно для однозначной идентификации проблемы.
Правда? И по каким признаком, интересно? Я не ясновидец, как и большинство посетителей форума. Получается, что п.2.7. общих правил к тебе не относиться (что странно...) и объявление про правила работы с форумом, вывешенное в данном разделе, ты тоже проигнорировал...

На счет оскорблений. Я подправил их только для проформы, т.к. мат запрещен на форуме правилами. К оскорблениям в свой адрес я отношусь вполне нейтрально, т.к. все равно о себе я сужу самостоятельно, а не на основе чужого мнения (хотя и не без его учета). Не ты первый и не ты последний. Я даже не собираюсь опровергать твое мнение о своих умственных способностях (АКА идиот). Я просто пишу то, что думаю (даже когда я ошибаюсь). И уже кому нужно, сам решает для себя вопрос о ценности предоставляемой информации.

На счет приведенной тобой в постскриптуме ссылки.
1. Ты не смог вставить правильную ссылку на уведомление, правильная ссылка должна выглядеть так.
2. То уведомление действительно не полностью отражено в темах, ссылки на которые я дал, однако указанная проблема может там обсуждаться (речь о том, что этот порт, используемый для передачи сообщений Windows, злоумышленник может использовать для обхода некоторых ограничений, разделяющих условия безопасности для "локальной зоны" и "зоны Интернет", о конкретных угрозах речи в данном уведомлении не идет).
3. Нет никакой явной связи между этим уведомлением и описываемой проблемой.

Ни и наконец по поводу поиска, упомянутого выше в п.3. По поиску в одной из первых ссылок я наткнулся на данную ссылку:
"services and controller app has encountered a problem and needs to close..."
Топик на английском, но надеюсь это не будет слишком большой проблемой (для не идиота ИМХО это не должно быть таковой...).
От себя же по теме добавлю, что на основе указанной там информации ИМХО следует хотя бы то, что RIS не обеспечивает полной очистки системы от внедренного в переустанавливаю систему вредоносного ПО.

Я конечно допускаю, что мои умственные способности бесконечно малы, по сравнению с теми, коими обладают некоторые другие посетители форума, однако я на самом деле пытался помочь в конкретной проблеме. А т. к. я учитываю п.2.4. общих правил (про общий интерес), то мне достаточно знать, что приводимая информация может быть полезна еще кому-нибудь...

Возможно изучение приведенной выше информации тебе что-нибудь все-таки даст. Ну а пока, в следствии нарушения тобою ряда правил, я заблокирую тебя на неделю. Если решишь обсуждать поставленный в топике вопрос (а не присутствующий в нем оффтопик) ранее этого срока, можешь обратиться ко мне (контакты в профиле) или к администраторам форума.

Greyman
Я думаю,он больше не появится здесь.
Ищите google-ом на других серверах по ключевым словам: "б-ть, идиот, RIS". :)