Оставил вчера один из компов (свежая WinXP_SP2_Pro без обновлений) на работе включенным, и работал с ним по RDP. Поставив несколько приложений попытался его перезагрузить через shutdown -f -r. Однако реакция оказалась никакой, повторные выполнения команды выдавали, что система уже завершает работу. Сделал роковую ошибку прервав сеанс RDP - теперь его уже не восстановить к этой машине (на какое-то время открывается чёрный экран и пропадает), но есть активный сеанс к компу находящемуся в той-же локалке, что и болезный. Всё что удаётся сделать - получать пинг от бедолаги, зайти на общие ресурсы или подключить сетевой реестр не получается. А контроль очень хочется восстановить, т.к. до понедельника надо очень многое подготовить на этой машине (будет торговать на бирже, в паре с другой системой). В связи с этим хочу у участников выпросить совета, насчёт любых, даже самых вандальских способов (с применением эксплойтов например) перезагрузки удалённой системы, на которой часть сервисов уже не активна.
Можно попробовать убить процесс для ребута. lsass.exe вроде после его убийства машина через минуту перезагрузится.
попробуй сначала так: залогинься на 2-й комп, и с него введи shutdown -a -m \\"IP адрес или NetBios имя 1-го компа" и попробуй на него, на 1-й, залогиниться, если не пройдет, то снова пробуй shutdown -f -r -m \\"IP адрес или NetBios имя 1-го компа" за подробностями shutdown /? если ничего не поможет, то звони сторожу, или сам езжай и жми резет
Это надо попробовать, хотя возможно что служба RPC была остановлена, да SP2 наверное помешает. Я где-то в 100 километрах от бесперебойника к которому это дело подключено, так что увы не вариант. Это пробовал в первую очередь, не удаётся подключиться, бо "Не найден сетевой путь". К сожалению простые решения все не работают. Интересно можно, ли его запинговать до переразагрузки...
Офис опечатан, а серверная в добавок заперта на ключ. Потом, в таком решении нет никакого искусства и dzenа Конечно в крайнем случае, я попрошу первого кто приедет на работу в понедельник, нажать RESET, и потом в спешке все доустанавливать и конфигурить придется... [edited] Advanced Port Scanner 1.3 сообщил, что на машинке открыты порты: 139 (netbios-ssn) 4351 (RDP) После продолжения сканирования с порта 5500, программа вылетает
Ну тады ищи эксплоит на IP стек ибо почти все службы у тебя уже лежат (ну или полулежат) P.S. Собственно я про вот это http://www.securitylab.ru/vulnerability/311323.php, насколько помню пофиксили его полностью только после выхода SP3 (раз 20 фиксили и ни как =)
Это было известно уже в начале темы, я то надеялся что кто-нибудь знаком с соответственно заточенными штуками.
