Po přesunu PC z domény do workgroup každých cca 100min ohlásí error services.exe a začne odpočet 30s
s hláškou, že systém bude ukončen a restartován.
Nemáte někdo zkušenost s tímto problémem?
Jistě to souvisí se službou vázanou na doménu, ale nenašel jsem řešení.
Děkuji za případné typy.
M.
Jiste to souvisi s virem. Takze stahnout nejakou utilitu na odvirovani pocitace, napr. od Avastu:
down_cleaner.html
Nastartovat do nouzoveho rezimu a spustit
Pak pred pripojenim pocitace do site/internetu minimalne nainstalovat posledni zaplaty a zapnout integrovany firewall
Najed na stranku index.php tam je poradna na viry a jsou spolehlivy. Posles log a oni ti reknou co a jak.
Pánové díky za (opravuji) tipy, ale jste vedle. Počítač je se všemi dostupnými aktualizacemi (WSUS v doméně) a s kvalitním aktualizovaným antivirem. Je jisté, že vir tento problém určitě nezpůsobuje.
Příčina je vyřazení z domény.
Díky M.
Nechapu, jak muze vyrazeni z domeny volat shutdown pocitace. Z domeny uz jsem vyradil spoustu pocitacu a s popisovanym chovanim jsem se nesetkal. Zato pri infekci je to bezne chovani.
Tak to jsme dva :). A to je již třetí PC. Nevím, nechápu.
Jakym zpusobem byl pocitac "vyrazen" z domeny ?
Byl pri tom vyrazeni ripojen k domene ?
Aktuálně je to opravdu tak. Notebook byl zapůjčen externistovi, který si ho "přenastavil" sám.
Takže v čase rekonfigurace v doméně nebyl.
U předešlých dvou případů to nejsem schopen říci.
Zkusím jej přidat a korektně odebrat z domény.
Díky
já myslím, že to je jasné. Externisti jsou pěkná hovada a jim zapůjčené notebooky ani do vlastní sítě nepřipojuju, hned jak se vrátí jdou pod Acronis a nahrává se čerstvá image.
Nejde jen o viry, ale i možnost trojanů, keyloggerů apod.
Jsem moc paranoidní?
Existují tři kritické procesy, jejichž pád ukončí NT systémy zmíněnou hláškou a restartem. Jsou to:
svchost -k rpcss (RPC)
lsass.exe (Netlogon, security account manager)
a services.exe (zaštiťuje tyto a další služby):
Která z těchto služeb je ta kritická nevím (tipoval bych "Chráněné úložiště" nebo také Logical Disk Manager - systém sice může běžet bez něho ale existovala v něm chyba, která způsobovala nefunkčnost redirektoru NET.EXE pokud byl za chodu zastaven), z dokumentace MS jsem se to nedozvěděl, nicméně nemáš některou ze služeb zašťiťovaných procesem services.exe nastavenou na přihlášení pod doménovým účtem, mohlo by to teoreticky způsobit zacyklení v services.exe, pád kritické služby a ten restart.
To je jediná souvislost, která mne napadá s doménou. Jinak už jen ty viry...
Poslal jsem mu baťák: shutdown -a.
Ať si to chvíli užije.
Pokud psa vykopu, napíši.
Díky všem.
Mám dovolenou chlastám od pátku v kuse tak nevím jestli je můj překlad správný ale
podle
http://www.liutilities.com/products/wintaskspro/pro cesslibrary/services/
může být services.exe i trojan.