Problemon con el Servidor

No conozco los entornos de Active Directory así que puedo estar diciendo algunas
estupideces muy gordas, pues tengo entendido que un controlador de dominio no
tiene cuentas locales (si acaso, una de emergencia para poder iniciar el sistema
en modo de reparación del servicio de directorio).

A lo mejor, entrando en alguna estación con credenciales de administrador del
dominio y teniendo acceso a los recursos administrativos compartidos, aquellos
cuyo nombre acaba en $, tal vez se pueda hacer algún apaño. Por ejemplo, si el
problema es la ausencia del archivo Userinit.exe, quizá se pueda restaurar
mediante una orden como esta:
copy \\srv\C$\Windows\System32\Dllcache\Userinit.exe \\srv\C$\Windows\System32
O, en otro caso, copiando el archivo desde otra máquina que tenga el mismo
sistema operativo y al menos el mismo service pack.

En cambio, si sucedió que el software malicioso reemplazó el contenido del valor
Userinit de la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon para apuntarse a sí mismo, quizá se pueda corregir el
problema accediendo de forma remota al registro del servidor desde otra estación
con Regedit (menú Archivo, Conectar a registro de red). El aspecto del valor
Userinit es una cadena de texto como la siguiente. Ojo a la coma final, no es un
error.
C:\WINDOWS\system32\userinit.exe,

Para que esto pueda funcionar de algún modo, el servicio de registro remoto debe
estar activo en el servidor. Podemos "preguntar" si lo está mediante una orden
como esta (la herramienta SC viene incluida en Windows XP, Windows Server 2003 y
posteriores):
sc \\srv query remoteregistry
Habilitarlo si fuera necesario (pasar el START_TYPE de DISABLED a AUTO):
sc \\srv config remoteregistry start= auto
Y finalmente iniciarlo:
sc \\srv start remoteregistry

Espero que estas ideas tengan algún fundamento real y no sean meras
elucubraciones. :-D

Ramón Sola - MVP Windows Desktop Experience - Málaga (España)

Los participantes habituales de estos foros invierten en ellos parte de su
tiempo libre sin remuneración alguna. Se recomienda usar la puntuación de
forma adecuada, dividir sensatamente el discurso en párrafos, separar las
palabras con un solo espacio, escribir bien y NO ABUSAR DE LAS MAYÚSCULAS.
Mensajes que no cumplan alguna de estas recomendaciones podrán ser ignorados.

Alexkin Labastida () metió este mensaje en una botella
lanzada al ciberespacio:

Hola, antes que nada gracias por tomarse la molestia en leer mi post, les
comento que hace dias en mi servidor que tiene AD, Terminal Server para
aplicaciones de 32 bits, se me aparecio un vbs.. en aparencia ya lo habia
eliminado el NOD32, pero falso no lo elimino y al reiniciar ohhh sorpresa no
deja iniciar ninguna sesion, ni por TS ni local, se inicia presiono
CTRL+ALT+Supr y parace que carga pero de nuevo cierra la sesion
automaticamente, no logro entrar desde ningun lado, ojo si esta funcionando
todo en lo absoluto mis usuarios de la red entran a la informacion, todo
esta perfecto, solo el userinit o el login de windows se dañaron...

Me gustaria restaurar pero tengo un arreglo SCSI que solo funciona con un
disco de boteo y no hay drivers para agregarselos a un disco de Windows, asi
mismo si boteo desde otro lado no reconoce los discos duros, hechenme la
mano estoy desesperado ya casi estoy en el borde del suicidio, mi Server es
un HP Proliant ML350 G2, Controladora SCSI HP Smart Array 641, gracias a
quien me aporte una solucion viable, en serio mil gracias...

Prueba esto, no limpiará el virus, pero por lo menos creo que podrás iniciar
sesión para hacer la "limpieza" como corresponde
Al arranque F8 y elegir "Last Known Good Configuration" (Ultima
configuración conocida buena). Si no haz podido iniciar sesión, y hubo un
cambio en el registro, con eso lo recuperas.
Si fuera alteración de archivos no se recuperará, pero es una prueba
sencilla y rápida y quizás solucione una parte


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com/

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Alexkin Labastida" wrote in message
news:%

Hola, antes que nada gracias por tomarse la molestia en leer mi post, les
comento que hace dias en mi servidor que tiene AD, Terminal Server para
aplicaciones de 32 bits, se me aparecio un vbs.. en aparencia ya lo habia
eliminado el NOD32, pero falso no lo elimino y al reiniciar ohhh sorpresa
no deja iniciar ninguna sesion, ni por TS ni local, se inicia presiono
CTRL+ALT+Supr y parace que carga pero de nuevo cierra la sesion
automaticamente, no logro entrar desde ningun lado, ojo si esta
funcionando todo en lo absoluto mis usuarios de la red entran a la
informacion, todo esta perfecto, solo el userinit o el login de windows se
dañaron...

Me gustaria restaurar pero tengo un arreglo SCSI que solo funciona con un
disco de boteo y no hay drivers para agregarselos a un disco de Windows,
asi mismo si boteo desde otro lado no reconoce los discos duros, hechenme
la mano estoy desesperado ya casi estoy en el borde del suicidio, mi
Server es un HP Proliant ML350 G2, Controladora SCSI HP Smart Array 641,
gracias a quien me aporte una solucion viable, en serio mil
gracias...

Mil gracias, pero por fin ya quedo maravillosamente encontre un driver para
NT que le quedo al server y lsto lo cargo e hice una recuperacion, mil
gracias por su respuesta y toda la molestia que se tomaron al contestar tan
metodicamente, mil gracias



"Alexkin Labastida" escribió en el mensaje
news:

Muchas gracias mañana hare todas las pruebas que me dicen muy amables
enserio mil gracias, ya les estare avisando como me fue.



"Alexkin Labastida" escribió en el mensaje
news:%

Hola, antes que nada gracias por tomarse la molestia en leer mi post, les
comento que hace dias en mi servidor que tiene AD, Terminal Server para
aplicaciones de 32 bits, se me aparecio un vbs.. en aparencia ya lo habia
eliminado el NOD32, pero falso no lo elimino y al reiniciar ohhh sorpresa
no deja iniciar ninguna sesion, ni por TS ni local, se inicia presiono
CTRL+ALT+Supr y parace que carga pero de nuevo cierra la sesion
automaticamente, no logro entrar desde ningun lado, ojo si esta
funcionando todo en lo absoluto mis usuarios de la red entran a la
informacion, todo esta perfecto, solo el userinit o el login de windows
se dañaron...

Me gustaria restaurar pero tengo un arreglo SCSI que solo funciona con un
disco de boteo y no hay drivers para agregarselos a un disco de Windows,
asi mismo si boteo desde otro lado no reconoce los discos duros, hechenme
la mano estoy desesperado ya casi estoy en el borde del suicidio, mi
Server es un HP Proliant ML350 G2, Controladora SCSI HP Smart Array 641,
gracias a quien me aporte una solucion viable, en serio mil
gracias...

Muchas gracias mañana hare todas las pruebas que me dicen muy amables
enserio mil gracias, ya les estare avisando como me fue.



"Alexkin Labastida" escribió en el mensaje
news:%

Hola, antes que nada gracias por tomarse la molestia en leer mi post, les
comento que hace dias en mi servidor que tiene AD, Terminal Server para
aplicaciones de 32 bits, se me aparecio un vbs.. en aparencia ya lo habia
eliminado el NOD32, pero falso no lo elimino y al reiniciar ohhh sorpresa
no deja iniciar ninguna sesion, ni por TS ni local, se inicia presiono
CTRL+ALT+Supr y parace que carga pero de nuevo cierra la sesion
automaticamente, no logro entrar desde ningun lado, ojo si esta
funcionando todo en lo absoluto mis usuarios de la red entran a la
informacion, todo esta perfecto, solo el userinit o el login de windows se
dañaron...

Me gustaria restaurar pero tengo un arreglo SCSI que solo funciona con un
disco de boteo y no hay drivers para agregarselos a un disco de Windows,
asi mismo si boteo desde otro lado no reconoce los discos duros, hechenme
la mano estoy desesperado ya casi estoy en el borde del suicidio, mi
Server es un HP Proliant ML350 G2, Controladora SCSI HP Smart Array 641,
gracias a quien me aporte una solucion viable, en serio mil
gracias...