Поиск по сайту

Температура за бортом

Войти в Гараж



Windows XP: Общие процедуры восстановления после нарушения работы сети зловредами

Несмотря на наличие лицензионного корпоративного ESET NOD32, периодически на компах появляется следующая проблема: долгий тупняк при загрузке ОС, неработоспособность сети и ошибки в журнале при старте сетевых служб (собственно отсюда и длительная загрузка). Сканирование KAV и CureIt никаких результатов не дает.

Сообщения в журнале:

Служба "Служба сетевого расположения (NLA)" является зависимой от службы "Драйвер протокола TCP/IP", которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

Служба "DNS-клиент" является зависимой от службы "Драйвер протокола TCP/IP", которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

Служба "Службы IPSEC" является зависимой от службы "Драйвер протокола TCP/IP", которую не удалось запустить из-за ошибки
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

...............

И так далее, по остальным службам, работа которых базируется на TCP/IP.


Общая методика восстановления:


1. Сбрасываем WinSock в начальное состояние:

netsh winsock reset

перезагружаемся


2. Сбрасываем конфигурацию IP интерфейсов командой:

netsh int ip reset c:\resetlog.txt

где c:\resetlog.txt - лог-файл в котором можно посмотреть, какие ошибки были найдены и на какие параметры заменены соответствующие ключи конфигурации. Расположение лога можно указать любое.

перезагружаемся


3. Проводим общую проверку целостности системных файлов. Необходим установочный диск с соответствующей версией SP. Желательно имеенно тот с которого ставилась система.

sfc /scannow

перезагружаемся


Если дистрибутивного диска нет, но есть его копия на винчестере, то можно перед запуском sfc поправить ветку реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup

Где ключу SourcePath указать путь к месту, где лежит дистрибутив.

Если при запуске sfc получаем сообщение типа:

Защита файлов Windows не смогла запустить сканирование защищённых системных файлов.
Код ошибки: 0x000006ba [Сервер RPC недоступен.]

Проверяем и при необходимости копируем с дистрибутива в С:\windows\system32 файлы:

sfc.exe, sfc.dll, sfc_os.dll, sfcfiles.dll

А так же проверяем, включена ли sfc в реестре. Должны быть следующие параметры:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"SfcQuota"=dword:ffffffff "

SFCDisable"=dword:00000000 "

SFCSetting"=dword:00000000

Если пришлось вносить изменения в реестр или восстанавливать файлы sfc, необходимо перегрузиться.

Также необходимо помнить - sfc не работает в защищенном режиме.


4. Проверяем наличие и при необходимости восстанавливаем с дистрибутива файлы в C:\windows\system32\drivers:

afd.sys

tcpip.sys  -  можно начать восстановление с проверки наличия этого файта

mrxsmb.sys

Если не стартует служба "сервер" восстанавливаем с дистрибутива файлы в C:\windows\system32\drivers:

Srv.sys

Srvsvc.dll


Сеть должна заработать.

Обновлено 25.12.2012 08:46
 
Rambler's Top100
 
www.garage.zabkray.net , Powered by HardWorm Chita 2010 - 2021