Samoczynny restart Win2000 (podejrzenie wirusa)

wysiu [ ]

Przyczyna
Ten problem może wystąpić, jeśli w następującym kluczu rejestru znajdują się niepoprawne odwołania do folderów udostępnionych:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Lanmanserver\Shares
Ten problem może również wystąpić, jeśli w następującym kluczu rejestru znajduje się nieaktualna wartość dotycząca zabezpieczeń udziałów, które już nie istnieją:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security

Rozwiązanie
OSTRZEŻENIE: Nieprawidłowe korzystanie z Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Możesz używać Edytora rejestru na własną odpowiedzialność.

Aby rozwiązać ten problem, wykonaj następujące kroki: 1. Ponownie uruchom komputer w trybie awaryjnym: a. Ponownie uruchom komputer.
b. Po wyświetleniu komunikatu „Wybierz system operacyjny do uruchomienia” naciśnij klawisz F8.
c. W menu Opcje zaawansowane systemu Windows przy użyciu strzałek wybierz opcję Tryb awaryjny, a następnie naciśnij klawisz ENTER.
d. Jeśli na komputerze zainstalowane są inne systemy operacyjne, za pomocą klawiszy strzałek wybierz na wyświetlonej liście pozycję Microsoft Windows 2000, a następnie naciśnij klawisz ENTER.

2. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit w polu Otwórz, a następnie naciśnij klawisz ENTER.
3. Zlokalizuj i kliknij następujący klucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
4. Wykonaj kopię zapasową klucza rejestru: a. W menu Rejestr kliknij polecenie Eksportuj plik rejestru.
b. W polu Nazwa pliku wpisz tekst Shares_RegKey, a następnie kliknij przycisk Zapisz.

Po wykonaniu tego kroku klucz rejestru Shares zostanie zapisany w pliku Shares_RegKey, z którego będzie go można przywrócić w przyszłości. Domyślnie plik jest zapisywany w folderze Moje dokumenty. Aby uzyskać informacje o sposobie przywrócenia klucza, w Pomocy programu Regedit wyszukaj temat Importowanie klucza rejestru.

5. Przeanalizuj listę wartości w prawym okienku Edytora rejestru.

Zwróć uwagę, że kolumna Dane zawiera ścieżki do folderów udostępnionych. Na przykład może ona zawierać wiersz podobny do następującego:
CSCFlags=0 MaxUses=4294967295 Path=E:\NS Permissions=0 Remark= Type=0
Wiersz ten odnosi się do folderu udostępnionego E:\NS.
6. W Eksploratorze Windows sprawdź, czy każda ścieżka znajdująca się w kolumnie Dane wskazuje istniejący folder udostępniony. Usuń wszystkie wartości, które zawierają ścieżki do nieistniejących folderów udostępnionych.
7. Zamknij Edytor rejestru, a następnie ponownie uruchom komputer.

Kush [ miejsce na twoja reklame ]

w administrative tools - services mozesz zmienic, ze zamiast restartu systemu, bedzie sie restartowac sam proces, albo cokolwiek chcesz...

Milka^_^ [ Kinder Metal ]

WindowsXP-KB823980-x86-PLK - tak się nazywa na niego łatka pod XP. Poszukaj podobną pod 2k.


A słyszałem, że taka komenda :"shutdown-a" pomaga... Jakoś tak to się pisało. Nigdy nie miałem okazji jej wypróbować. Ale gdzieś to nawet na tym forum pisali.

minius [ Generaďż˝ ]

Milka^_^ - tę łatkę wgrałem jako pierwszą, niestety nie pomogło.

Wysiu - Już jadę do klienta sprawdzić czy pomoże to co napisałeś, jutro dam odpowiedź.

Kush - Twoją sugestię również sprawdzę i jutro odpiszę czy coś dała.

17.08.2005

13:37

[7]

sapri [ ]

Może faktycznie wirus?

Dwa wirusy stawiają USA na nogi

Sieci i Internet / Bezpieczeństwo
Wczoraj wieczorem, w Stanach Zjednoczonych Ameryki wykryto dwa nowe, wyjątkowo niebezpieczne wirusy "IRCBOT.WORM" i "RBOT.CBQ". Wiceszef firmy McAfee - Vincent Gullotto - powiedział agencji Reuters, że jest to największe zagrożenie, od conajmniej 12. miesięcy. Już wczoraj wieczorem wirusy zaatakowały komputery m.in. sieci telewizyjnych ABC, CNN, redakcji dziennika "The New York Times" i rozprzestrzeniają się nadal. Do północy we wtorek, ponad 100 firm i instytucji raportowało zainfekowanie ich komputerów. Oba wirusy oparte są na kodzie "W32.Zotob.E", który uaktywnił się trzy tygodnie temu, ale nie wyrządził poważnych szkód. Według firmy Symantec, w sieci znajduje się już ponad sześć mutacji obu nowych wirusów. Oba mikroby wykorzystują lukę, w zabezpieczeniach usługi Plug-and-Play systemów operacyjnych Microsoft Windows 2000. Skutkiem ich działania jest powtarzające się restartowanie komputera i wystawienie go, na łatwe przejęcie kontroli nad nim.

Głównym celem "IRCBOT.WORM" i "RBOT.CBQ" są komputery działające, w różnego typu firmach i korporacjach, gdyż właśnie tam, Windows 2000 jest nadal najpopularniejszym system operacyjnym. Jednakże prywatni użytkownicy Windows 2000 nie powinni czuć się w pełni bezpiecznie. Jak twierdzi Microsoft, lukę w zabezpieczeniach usługi Plug-and-Play systemu Windows 2000 załatano już prawie dwa tygodnie temu i stosowna aktualizacja krytyczna, dostępna jest na stronie internetowej Windows Update.

Podczas specjalnej audycji stacji CNN, szefowa Działu Bezpieczeństwa firmy Microsoft - Debbie Fry Wilson - powiedziała, że przede wszystkim administratorzy, którzy przez tak długi czas nie zaktualizowali systemów operacyjnych, w swoich firmach, powinni zrobić to jak najszybciej.

Na razie nie wiadomo, przez jaki czas oba wirusy będą aktywne. Od tego bowiem zależy to, czy zdąrzą się rozprzestrzenić, w pozostałej części świata.

Źródło: PCLab.pl

17.08.2005

13:55

[9]

Ward [ Generaďż˝ ]

kur...cze
nie odświeżałem tej strony forum i sapri zamieścił tego newsa , alee to pewnie (odpukać) nie jest powód problemów minusa ;->