например
Сервер
Служба криптографии и т.п.
При старте вручную Ошибка 1053: Службане ответила на запрос своевременно
например
Сервер
Служба криптографии и т.п.
При старте вручную Ошибка 1053: Службане ответила на запрос своевременно
Тут смотреть пробовали? http://support.microsoft.com/kb/886695/ru
Пробовал конечно...
Но у меня все сервера с последними апдейтами все с антивирусами итп.
Не нашел http://support.microsoft.com/kb/886695/ru для русского 2003 заплатки
Логи сделать не помешает.
У меня началось с такого же 100%
http://virusinfo.info/showthread.php?t=44008
и еще...
1. Обновлялись все сервера регулярно сами
2. Антивирус стоял и обновлялся тоже
3. Пароли сложные
4. Наблюдается http://virusinfo.info/showthread.php?t=44008
на нескольких серверах
5. Автозапуск отключен и другие рекомендации сделал
файрволл включен порт 137, 139,138 - блокирован
кидокиллер стоит в групполиси и на каждой станции лопатит
все станции апдейтятся автоматически с wsus
закырт доступ к админресурсам... и многое другое проверено и сделано из рекомендаций
сканирование трендмикро (рекомендую http://housecall65.trendmicro.com/), нод, касперски - 0
но иногда появляется сообщени в нод32 (стоит на защите в реальном времени)
system32/xxxyymmmzz.lv Conficker AA изолирован, блокирован, удален...
и вот что еще настараживает...
http://www.viruslist.com/ru/alerts?alertid=203698715
ничего нету таких записей в реестре тоже
и поведение в особенности датасервер, где все файлы пользователей
такое же... работает целую ночь утром около 8.30 ложится служба сервер
после перезагрузки сервера работат часа 2-3 потом может снова повторится, потом реже но может еще и потом до утра спокойно
суббота и воскресенье все спокойно .... понедельник все опять
Основная проблема - отваливаются терминальн. сессии и доступ к расшарен. ресурсам
... и еще наблюдалось и с переустановленным сервером
так же знаю что у людей происходит подобное
постараюсь логи сделать когда сервер работает ок и после того как собственно "упадет"
если у кого-то тоже есть данная проблема или похожа пишите в личку будем думать вместе
Последний раз редактировалось TaraOleks; 18.04.2009 в 09:35.
Версия номер раз: приходит утром сотрудник(и) и включает зараженный компьютер(ы).Сообщение от TaraOleks
У вас все сотрудники святые? Службы не отключают? Ноутбуки из дома не приносят?
Знаете, что за задание такое на запуск E:\KK.exe?
Запускаю кидокиллер (с 16.04) последней версии.
До этого служба планировщика была остановлена полностью
добавлю во вторник еще лог когда "случится"
ага и почему нод ругается:
18.04.2009 10:08:33 Real-time file system protection file C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1\avz_3384_2.tm p Win32/Adware.BHO.AV application cleaned by deleting - quarantined KRONOUKRAINE\Administrator Event occurred on a new file created by the application: C:\Documents and Settings\Administrator\Рабочий стол\avz4\avz.exe.
Добавлено через 8 часов 31 минуту
Скажите пжлста, а есть какой-то софт который может вести лог состояний служб
может че-то винда не пишет ничего в свой журнал...
Последний раз редактировалось TaraOleks; 18.04.2009 в 20:50. Причина: Добавлено
Средство Microsoft Security Assessment Tool 4.0
http://www.microsoft.com/downloads/d...3-7acb0b2a3ca1
Отслеживать работу Windows Update на рабочих станциях можно через WSUS, а состояние антивируса, через соответствующее средство его сетевой версии.
Ну не могу найти причины...
Переустановка проводилась так:
1. Отключение от сети
2. Установка 2003 сервера + все апдейты по 17.04.2009
3. Установка Антивирусов, отключение автозапуска, отключение админресурсов
4. подключение к сети
Проработал сервер до сегодня, и в 12 часов началось
снова отключаются общедоступные папки...
Уважаемый(ая) TaraOleks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.