Коротше кажучи, зіткнувся сьогодні з такою нісенітницею. До юзерскій тачці з Windos XP SP3 Pro в домені (з правами локального адміністратора) пропав доступ через smb і відповідно перестав "шаріться" принтер. Начебто здається дурниця. Поліз в служби - о-па, служби сервера і в помині немає. Журнал Windows каже, мовляв, "служба не існує або позначена на видалення". Беру гілки реєстру:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer
HKLM \ SYSTEM \ ControlSet001 \ Services \ LanmanServer
HKLM \ SYSTEM \ ControlSet002 \ Services \ LanmanServer
зі здоровою тачки. Додаю. Переобтяжуюся. Хер.
Служба в списку з'явилася, але каже що "Служба не може бути запущена оскільки вказаний модуль не знайдено".
Не вірю своїм очам. Дивлюся всі шляхи і параметри dll'ок. Лізу в мережеві настройки. "Загальний доступ до файлів і принтерів" включений, все на місці.
Для очищення совісті роблю SFC / scannow
Переобтяжуюся. Хер.
Антивірус - в порядку. Просканіл ще раз - реакції нуль.
Як сновида йду знову в мережеві настройки і видаляю на сетёвке протоколи "Загальний доступ до принтерів і папок" і "Клієнт для мереж Microsoft". Потім встановлюю їх заново.
Перезавантаження. Хер. Вуаля! Все працює.
З'ясувалося що біда прийшла з флешки співробітниці. Autorun.inf з хуета на яку доблесну NOD32 не зреагувала. Судячи з логам вінди вірь намагався покоцать кілька інших служб і впровадити свої (а може і впровадив) файли в товщу системи.
Ось і давай після цього юзер локального адміна.