Jump to content

Recommended Posts

Сегодня ночью была зарегистрирована сработка на файл svchost.exe... в итоге удалились из реестра все службы запускаемые обслуживаемые этим процессом... Была ли это ложная тревога и как можно востановить все службы обратно (в карантин попал лиш сам файл svchost.exe)

Share this post


Link to post

круто.... а у меня слетело около 500 машин.. (((( да и находятся они в разных городах....

Share this post


Link to post

у меня на 20 компьютерах, востановление системы не работает...каспреский постарался?все сетевые приложения отвалались...

Share this post


Link to post
Везде XP SP2?

на всех ещё не смотел, но похоже что да

Share this post


Link to post

хм...странно...фолс как я понял был вчера вечером...я проверил на работе - у меня есть и sp2 и sp3 - все спокойно...файлик svchost на месте...

Share this post


Link to post
Может еще от локализации зависит?

скорее всего...на работе корпроративка rus и есть oem версии тоже rus

Share this post


Link to post
хм...странно...фолс как я понял был вчера вечером...я проверил на работе - у меня есть и sp2 и sp3 - все спокойно...файлик svchost на месте...

может не успели обновиться, а может билды винды разные... у меня то ж только на избранных компьютерах...

Share this post


Link to post

чё делать та с этими компьютерами, у меня их уже больше 50, все службы связанные с svchost.exe удалены, попробывал sp3 влить не получается...служба криптографии пишет не запущена, удалена каспером на самом деле...

Share this post


Link to post

Восстановил все удалённые ветки реестра экпортом с другого компа, восстановил svchost - теперь в домен пускает, почти всё работает, только не работает сетевой доступ (пуск- выполнить - имя компа - ???)

alert.reg AppMgmt.reg AudioSrv.reg BITS.reg Browser.reg CryptSvc.reg DcomLaunch.reg Dhcp.reg dmserver.reg Dnscache.reg ERSvc.reg EventSystem.reg FastUserSwitchingCompatibility.reg helpsvc.reg HidServ.reg HTTPFilter.reg lanmanserver!!!.reg lanmanworkstation!!.reg LmHosts.reg Messenger.reg Netman.reg Nla.reg NtmsSvc.reg RasAuto.reg RasMan.reg RemoteAccess.reg RemoteRegistry.reg RpcSs.reg Schedule.reg seclogon.reg SharedAccess.reg ShellHWDetection.reg srservice.reg SSDPSRV.reg stisvc.reg TapiSrv.reg TermService.reg Themes.reg TrkWks.reg upnphost.reg W32Time.reg WebClient.reg winmgmt.reg WmdmPmSN.reg Wmi.reg wscsvc.reg wuauserv.reg WZCSVC.reg xmlprov.reg sens.reg svchost.exe - это ветки в реестре HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

 

может чего пропустил???

Share this post


Link to post
Сегодня ночью была зарегистрирована сработка на файл svchost.exe... в итоге удалились из реестра все службы запускаемые обслуживаемые этим процессом... Была ли это ложная тревога и как можно востановить все службы обратно (в карантин попал лиш сам файл svchost.exe)

утром 2 компа такая же картина каспера пока вырубил на всякий случай боюсь обратно включать :angry: и че теперь делать интересно?

Share this post


Link to post

Это было ложное срабатывание.

Исправленные базы буду доступны для скачивания с серверов обновлений около 16:00 по МСК.

Проблема решается восстановлением файла svchost.exe из резервного хранилища.

Можно сделать централизовано при наличие в сети Admin. Kit'a

Share this post


Link to post

Нужно взять реестр из рабочей машины только тех служб которые работают от имени процесса svchost.exe заново записать в реестр... но проблема заключается в двух службах -- lanmanworstation lanmanserver так как у них на каждой машине индивидуально идет привязка к сетевым интерфейсам по идентификаторам (((

Share this post


Link to post
Нужно взять реестр из рабочей машины только тех служб которые работают от имени процесса svchost.exe заново записать в реестр... но проблема заключается в двух службах -- lanmanworstation lanmanserver так как у них на каждой машине индивидуально идет привязка к сетевым интерфейсам по идентификаторам (((

Спасибо за информацию. Даже это мы постараемся исправить.

На данный момент уже есть бета версия утилиты правящей ветки реестра.

Проблема коснулась только XP SP2. Пользователи SP3 могут спать спокойно (:

Share this post


Link to post
уже есть бета версия утилиты правящей ветки реестра.

Огромная просьба выложить сюда ссылку хотя бы на бету :dash1:

Share this post


Link to post

Это вообще [Censored]. 2 дня никакой реакции. Такая ошибка и полное молчание. Здесь миллионными исками пахнет, а они не чухуются даже. ГДЕ УТИЛИТА????

Это ладно у нас 100 машин слетело, А Представляю 500 удаленных...

Edited by пользователь
Выбирайте выражения.

Share this post


Link to post
19. Правообладатель и/или его партнеры не несут ответственности за какой-либо ущерб, связанный с использованием или невозможностью использования ПО.

подстраховались

 

так же жду утилиты для исправления.

Edited by Vladskiy

Share this post


Link to post

Не горячитесь..

Дайте людям исправить ошибки и выпустить утилиту.. Им сейчас тоже не легко...

Share this post


Link to post

времени сколько прошло? 2 дня??? а с учёт того что обновления кривые вышли в воскресенье(с раннего утра) то уже больше 3 дней!

 

Share this post


Link to post

Хватит спамить и флудить... Ждем утилу молча... все равно ваше "фе" ниче не решит... думаете меня начальство не [censured]?

 

 

Share this post


Link to post

хм... то ли мне так повезло, то ли у меня базы другие? :unsure:

из подконтрольных мне компов в выходные работало около сотни. обновления - либо автоматом, либо каждый час. не упал ни один! (WKS 6.0.3.837)

да и от "конторских" клиентов звонков о проблеме не было (в основном КАВ/КИС 7.0.1.325).

ах, да! источники обновления почти везде стоят не по умолчанию - США или Австралия.

Edited by S.A. Max Ivanov

Share this post


Link to post
хм... то ли мне так повезло, то ли у меня базы другие? :unsure:

из подконтрольных мне компов в выходные работало около сотни. обновления - либо автоматом, либо каждый час. не упал ни один! (WKS 6.0.3.837)

да и от "конторских" клиентов звонков о проблеме не было (в основном КАВ/КИС 7.0.1.325).

ах, да! источники обновления почти везде стоят не по умолчанию - США или Австралия.

ключевая фраза WinXP SP3 all

ждём конечно утилиту, просто есть такое предположение что её вообще не будет, или когда она появится необходимости в ней не будет

Share this post


Link to post

Ну если это успокоит, у меня сеть на 3500 машин... и рухнули именно те которые как раз проводили ночное полное сканирование (и нада было же попасть именно в этот день) :)

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.