Jump to content

Services nach Virus/Wurm-"Besuch" verschwunden

WarEagle

Von WarEagle
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

WarEagle Proficient

WarEagle   10

Geschrieben
Geschrieben

Wir haben gerade eine "****e" Situationen :(

 

Nachdem wir Windows2000 Systeme betreiben (müssen) die nicht dem Aktuellen Patchlevel entsprechen (bitte jetzt keine Belehrungen, wir Adminis sind für SUS und autoapoof all, aber ... SoftwareEntwichler, historisch gewachsen, politisch nicht durchsetzbar blaaaaa :cry: )

 

Im Moment haben wir nur den IRC-MocBot gefunden, der die Lücke ausnutzt die der MS05-039.

 

Nach dem Entfernen des Kollegen und hochziehen auf ein aktuelles PatchLevel, fehlen einige Services.

 

Workstation- & Server-Service gehen zum reaktivieren, Eventlog scheinbar jetzt auch .. aber einige andere Fehlen (zB. COM+ service) , bzw. lassen sich mit einem "Interface Unknown" Fehler (zB IIS ) nicht starten.

 

Alles ergooglte hat zu nix geführt ...

 

hat irgendwer eine Idee außer Neuaufsetzen, weil im WorstCase könnten es bis zu 200 System werden

Link zu diesem Kommentar
zahni Grand Master

zahni   525

Geschrieben
Geschrieben

Ich hatte heute einen Laptop in den Fingern von einem "Proggi" der

 

- unbedingt Adminrechte braucht

- Ich verboten habe zu Hause das Teil irgendwie ans Internet anzuschließen

- Er hatte es trotzdem gemacht.

 

Was genau drauf war, kann ich nicht mehr sagen, den (die) Laptöppe betreut eigentlich mein Kollege.

 

Jedenfalls starteten einige Dienste nicht ( Datei nciht gefunde...)

 

Bei allen Diensten der LSASS.EXE war ImagePath umbenannt in LSASS.EXE_ (!) ..

 

....

 

-Zahni

Link zu diesem Kommentar
  • 1 Monat später...
WarEagle Proficient

WarEagle   10

Geschrieben
  • Autor
Geschrieben

erst mal danke für den Tipp, hat aber leider nicht geholfen.

 

Spät aber doch möcht ich der vollständigkeit halber noch die Lösung für unser Problem posten, da hat dann nämlich google doch noch einen guten Tip geliefert.

 

Von einem laufden Windows2000 System die Serviceeinträge für das "Com+ Event System" und das "Eventlog" aus der Registry exportiern und auf dem zerstörten System wieder importieren ... hat alle für uns relevanten Probleme gelöst :)

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem

und

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...