Remote Desktop Service and DNS Resolver service


После удаления антивирусом файла ctfmon.dll из c:\windows\system32 и перезагрузки сервера служба Remote Desktop Services не запускается, так как не запускается дочерняя служба DNS Resolver.

Оказалось, что ctfmon.dll это зловредный файл, который был частью зловредной службы DNS Resolver.

При попытке запустить службу вываливается ошибка

Вирус, попав в компьютер, изменил параметры зависимости для службы Remote Desktop Service и выставил в качестве зависимой службу DNS Resolver

 

А файлы от этой службы были удалены антивирусом.

 

Решение проблемы:

  1. Запускаем редактор реестра командой regedit
  2. Находим нашу службу терминалов по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService

Тут мы видим, что в качестве зависимой службы прописано DNSR – это наша злая служба DNS Resolver

3. Дважды кликаем на ключ DependOnService и стираем содержимое. Вместо этого пишем:

RPCSS

TermDD

именно так, один под другим.

Получится вот так

4. Убеждаемся, что зависимости поправлены.

Заходим в службы, дважды кликаем на службу Remote Desktop Service и во вкладке Dependencies проверяем, что теперь стоят правильные зависимости

На этом всё. Достаточно перезагрузить сервер и службы удалённых рабочих столов запустятся и можно будет подключиться к серверу по RDP