После удаления антивирусом файла ctfmon.dll из c:\windows\system32 и перезагрузки сервера служба Remote Desktop Services не запускается, так как не запускается дочерняя служба DNS Resolver.
Оказалось, что ctfmon.dll это зловредный файл, который был частью зловредной службы DNS Resolver.
При попытке запустить службу вываливается ошибка
Вирус, попав в компьютер, изменил параметры зависимости для службы Remote Desktop Service и выставил в качестве зависимой службу DNS Resolver
А файлы от этой службы были удалены антивирусом.
Решение проблемы:
- Запускаем редактор реестра командой regedit
- Находим нашу службу терминалов по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService
Тут мы видим, что в качестве зависимой службы прописано DNSR – это наша злая служба DNS Resolver
3. Дважды кликаем на ключ DependOnService и стираем содержимое. Вместо этого пишем:
RPCSS
TermDD
именно так, один под другим.
Получится вот так
4. Убеждаемся, что зависимости поправлены.
Заходим в службы, дважды кликаем на службу Remote Desktop Service и во вкладке Dependencies проверяем, что теперь стоят правильные зависимости
На этом всё. Достаточно перезагрузить сервер и службы удалённых рабочих столов запустятся и можно будет подключиться к серверу по RDP
ctfmon.dllDNS ResolverRDPRemote Desktop ServicesTermServicevirus
Remote Desktop Service and DNS Resolver service
8 August 2017
Windows, Windows 2008, Windows 2012, Windows Server
No Comments
bakabuka
После удаления антивирусом файла ctfmon.dll из c:\windows\system32 и перезагрузки сервера служба Remote Desktop Services не запускается, так как не запускается дочерняя служба DNS Resolver.
Оказалось, что ctfmon.dll это зловредный файл, который был частью зловредной службы DNS Resolver.
При попытке запустить службу вываливается ошибка
Вирус, попав в компьютер, изменил параметры зависимости для службы Remote Desktop Service и выставил в качестве зависимой службу DNS Resolver
А файлы от этой службы были удалены антивирусом.
Решение проблемы:
Тут мы видим, что в качестве зависимой службы прописано DNSR – это наша злая служба DNS Resolver
3. Дважды кликаем на ключ DependOnService и стираем содержимое. Вместо этого пишем:
RPCSS
TermDD
именно так, один под другим.
Получится вот так
4. Убеждаемся, что зависимости поправлены.
Заходим в службы, дважды кликаем на службу Remote Desktop Service и во вкладке Dependencies проверяем, что теперь стоят правильные зависимости
На этом всё. Достаточно перезагрузить сервер и службы удалённых рабочих столов запустятся и можно будет подключиться к серверу по RDP
ctfmon.dllDNS ResolverRDPRemote Desktop ServicesTermServicevirus