Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
 Все форумы >> [Windows] >> Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке |
| Имя |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке - 2009-10-31 18:36:04.563333
|
|
|
ProfCOMM
Сообщений: 2
Оценки: 0
Присоединился: 2009-10-31 15:37:51.530000
|
Крайне странное поведение уже третьего компа из домена за неделю.
Грузится как обычно, но затем выдает "не удалось загрузить локально сохраняемый профиль" или просто синий экран с картинкой BGIinfo (аналогично с другими профилями).
Компьютер в сети пингуется, однако никакими средствами достучаться до него не возможно: ни реестр недоступен, ни admin$, ни PCAnywhere.
На два можно было войти в Safe mode, восстановление нескольких предыдущих состояний не помогло, не помогло и восстановление из образа двухлетней давности! (с помощью Acronis Echo с диска Alkid Boot CD 2009_03) - после каждого восстановления так же не грузится и новые ошибки - то на Semantec (файл или каталог поврежден -\Doc-a-Settings\All Users\A.D.\Sematec\SAVCorp Ed\7.5\xfer.tmp\4AE7E130.xfr, или базы недоступны)), то какая-то системная dll чем-то не поддерживается, то на pcAnywhere.
Выдает также userinit не доступен, при Ctrl-Alt-Del - недоступен tskmgr…
После переустановки с диска все Ok!!
Компы куплены в разное время, с разными материнками (i845, i915), разными жесткими дисками (WD, Seagate), встроенной графикой, есть некоторая вероятность, что установлены из одного дистрибутива (затем официально активированы).
Сеть защищена ISA, в остальном все спокойно
|
|
|
|
|
RE: Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке - 2009-11-01 08:22:31.980000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Железо, судя по твоему посту, у тебя здесь не причем.
Реестр и admin$ недоступен - это понятно, не грузиться профиль. Соотвественно, он и не даст тебе ничего. Куст локального пользователя не загружается. Причины могут быть разные. Самое просто, что приходит в голову - троян. Как-то слишком похоже: три компа, короткое время и одни и те же симптомы. Трой пытается писать себя в куст локального пользователя и не имея нормального доступа начинает разрушать его, постоянно пытаясь выполнить свою задачу другими методами: используя другие программы, доступ через базы. Соотвественно и грохая их.
Но может и причина быть в настройках на сервере. В частности проанализируй то в какой группе были все три компа. Что этой группе доступно, какие делались задачи в течении недели в данной группе.
Если компы из разных групп, то на 90% это трой.
Это все рассуждения, но тебе придеться самому искать в чем проблема. Увы, но без физического доступа к машинам, подобное не решить.
|
|
|
|
|
RE: Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке - 2009-11-01 13:01:23.573333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Дополню. Согласен что на 90% это трой. Причем т.к. машины в сети, умерли через корочкое время и врядли (но необходимо проверить) в них втыкалось (вставлялось, устанавливалось) что либо извне содного носителя, то трой сидит на чем то более привилигированном, если быдет 4 случай отрубай сеть незамедлительно. Conficker каждый день мутирует, да и создатели не выдали своих планов, да и заплаты вышли недавно с полным описаем довольно критических уязвимостей для всех версий винды. Так что даже антивири могут не помочь. Есть ли в сети фаер? или логи какие?
|
|
|
|
|
RE: Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке - 2009-11-01 13:25:36.520000
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
Попробуй для пущей надежности в сети ForeFront внедрить, сразу отпадет проблема с антивирями и их централизованным управлением.
|
|
|
|
|
Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке - 2009-11-01 21:42:58.543333
|
|
|
ProfCOMM
Сообщений: 2
Оценки: 0
Присоединился: 2009-10-31 15:37:51.530000
|
Спасибо откликнувшимся.
Дополнительно: вообще очень похоже на железо, несколько раз такая ошибка уже была, но раз в месяц, в два, обычно помогала простая перезагрузка, один раз был плохой диск - после замены и восстановления из образа все Ok. Сейчас все винты проходят checkdisk, полнее проверить не было времени. Очень подозрительно.
Сеть прикрыта ISA Server, за правилами внимательно следим.
В феврале было довольно большое заражение Downadup (случайно на нескольких компах пару месяцев не устанавливались обновления Semantec, по логам Semantec все пошло с флешки от одного компа), все вылечили утилитой от Semantec и Cureit (Касперский исключается - много слабоватых компов) - регулярно их обновляем и выборочно проверяем, с тех пор все совершенно спокойно.
Компы все в одной группе (в ней же еще почти сотня, ничего особенного в последнее время в ней не изменялось), пользователи - Power user, локальные фаерволы отключены (довольно много сетевого софта), обычно включено Восстановление системы, немало компов уже на SP3, на другие накатываются все заплатки, везде стоит последний Semantec, очень им довольны, официально куплен, есть поддержка.
Один откликнувшийся предположил sality, но вроде не очень похоже.
Основной вопрос - что пытаться ловить, как прививать или пытаться предотвратить, проверить другие компы на подверженность такому??
Темы ниже про пропадание иконок внимательно просмотрел - очевидно проблема другая.
|
|
|
|
|
RE: Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке - 2009-11-01 22:51:05.510000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
Основной вопрос - что пытаться ловить, как прививать или пытаться предотвратить, проверить другие компы на подверженность такому??
Если память мне не изменяет то Ctrl-Alt-Del Power-Userу доступен (если политики не шерстили).
Sality? Да что-то не похоже, да и не сетевой он вроде как.
Как прививать, да пока никак, не отчего.
А вот проверить остальные не помешает. Как? Если это нечто сетевое, то всё равно какую то активность оно проявит, не tcp так UDP и т.д. Допросить персонал работающий на тех компах, не замечали чего необычного (часто это помогает, но допрос не всегда словами заканчивается))).
Ловить, уже наверно нечего, если уже переустановил. Так что до следующего случая.
|
|
|
|
|
RE: Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке - 2009-11-02 07:07:42.500000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Стандартная работа в таких случаях:
1. Отключается комп под подозрением от сети.
2. Сканируется по полной, насколько только возможно.
3. Проверка его на подозрительные процессы и автозапускаемые программы.
4. В сети включить логирование всего, что возможно, на пару дней. Потом внимательно изучить логи. Особенное внимание на то, что и куда обращалось.
Все возможно, работу червя исключить нельзя.
|
|
|
|
|
RE: Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке - 2009-11-02 19:37:41.120000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
ProfCOMM посидел, покурил, немного подумал. Подумай и ты: какова вероятность того, что за короткое время откажут с одними и теми же признаками два компа в сети, имеющие разное железо, по причине этого самого железа? А уж тем более три компа! Вероятность намного меньше процента.
Причина по моему в макросах документов, над которыми работали все три сотрудника. Слишком много сходится. Макровирусы обычно пишут себя в локальный профиль пользователя, а если его запускали из-под архиватора (многие пользователи так делают), то соотвественно он обязан себя прописать во временные файлы. Потому и вылетают и профили и сообщения идут об отсутсвии отдельных файлов, то в профиле, то во временной папке.
Спросика пользователей, не работали ли они в последнее время над одним и тем же документом, принесенном или присланом снаружи, да еще и архивированом.
|
|
|
|
| Все форумы >> [Windows] >> Не удалосьзагрузить локально сохраняемый профиль и другие (случайные??) ошибки при загрузке |
|
|
