Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Добрый день. Проблема на серваке (заявка № 128415)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42

    Добрый день. Проблема на серваке

    В пятницу возникла проблема с сервером. Подключение по удаленке стало у людей обрубаться. Проблема решилась перезагрузкой сервера.
    В субботу во второй половине дня пользователи пожаловались что проблема повторяется
    Сервер WINDOWS 2003 EE х86
    поднят терминал для 1с (сидят около 40 человек)
    В логах узрел ошибку:

    Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.

    по данной ошибке прочитал необходимость установки 3-х заплаток. Установил, перезагрузил. после запустил KIDOKILLER на серваке убил пару вирусняков. Перезагрузил.

    Проблема не решилась. с интервалом в 10-15 минут у людей виснет и выкидывает.

    Прошу помощи. Директор уже приехал на работу в свой выходной


    P.S. Забыл написать на сервере поднята роль сервера терминалов и установлен MS SQL server 2000 sp4. OS WINDOWS SERVER 2003 EE R2 x86
    Вложения Вложения
    Последний раз редактировалось alsad; 09.12.2012 в 15:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) alsad, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    1) Логи снимали из терминальной сессии?
    2) Установлен ли файловый антивирус на сервере и
    (сидят около 40 человек)
    на их компьютерах?
    3) http://support.kaspersky.ru/wks6mp3/error?qid=208638929 пункт Централизованное удаление (с помощью Kaspersky Administration Kit)
    4) 40-к клиентских компьютеров получают своевременные обновления Windows ? В помощь WSUS Offline Update

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42
    Логи снимал с самого сервера. Увы на самом терминальном сервере антивирь не стоит. Денег не выделили. Около 40 человек с локалки подключаются по удаленному рабочему столу к серверу. На компах обновлений нет, только антивирус dr.web. Домена нет. Рабочая группа.

  8. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Антивирус на сервере необходим !!! Пока решаете этот вопрос, временное решение, http://support.kaspersky.ru/wks6mp3/error?qid=208638929 Ключи для запуска файла kk.exe из командной строки
    -m Режим мониторинга потоков, заданий, сервисов. В этом режиме утилита постоянно находится в памяти и периодически проводит сканирование потоков, сервисов, заданий планировщика - при обнаружении заражения выполняется лечение и продолжение мониторинга
    Добавить в автозапуск !!! Решайте вопрос с антивирусом !!!

    - - - Добавлено - - -

    Цитата Сообщение от alsad Посмотреть сообщение
    На компах обновлений нет
    Устраняйте, без них лечить бесполезно.

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42
    Уже пробежался по всем компам. поставил 3 заплатки от кидо:
    WindowsXP-KB958687-x86-RUS.exe
    WindowsXP-KB958644-x86-RUS.exe
    WindowsXP-KB957097-x86-RUS.exe
    После прошелся кидокиллером. На 7 компах нашел кидо.
    На серверах установил аналогичные заплатки (брал из бюллетеней MS08-067, MS08-068, MS09-001). на 2 был кидо
    Последний раз редактировалось alsad; 10.12.2012 в 10:33.

  11. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от alsad Посмотреть сообщение
    Уже пробежался по всем компам. поставил 3 заплатки от кидо:
    WindowsXP-KB958687-x86-RUS.exe
    WindowsXP-KB958644-x86-RUS.exe
    WindowsXP-KB957097-x86-RUS.exe
    После прошелся кидокиллером. На 7 компах нашел кидо.
    На серверах установил аналогичные заплатки (брал из бюллетеней MS08-067, MS08-068, MS09-001). на 2 был кидо
    А где вы брали для XP ? Насколько я помню Microsoft их уже заменил на более новые. Вариантов несколько: 1) Поднимать в сети wsus и обновлять с него все компьютеры сети. 2) Дать всем компьютерам интернет через прокси сервер и обновить их с microsoft update. 3) wsus offline update (ссылка в предыдущем сообщении) скачать, записать обновления на DVD диск и с него установить на комьютеры, выложить обновления на шару сервера и обновить компьютеры оттуда.

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42
    Добрый день. Кидокиллер в загрузку поставил. ситуация сегодня повторилась. Вчера из вне к прокси серверу подключался финансист. Если есть варианты просьба написать

  14. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Сделайте логи RSIT

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42
    Логи с любого компа брать? или на серверах?

  17. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    С сервера, с которого всё и началось.

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42
    делать как понимаю из под админа не в терминале...

  20. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от alsad Посмотреть сообщение
    делать как понимаю из под админа не в терминале...
    Да.

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42
    вот логи с сервакаrsit.zip

  23. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    В RSIT ничего не обчного не увидел. Продолжайте обновлять компьютеры и сервер. На клиентских компьютерах где есть возможность лучше отключить службу "Планирвщик задач" и автозапуск, хотя бы таким reg файлом:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000dd
    "HonorAutoRunSetting"=dword:00000001
    , Замедлит распространение вируса. Антивирус на сервер необходим, напоминаю.

  24. Это понравилось:


  25. #16
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42
    а запуск кидокиллера в режиме мониторинга что может дать? Щас у всех запущено по вашему совету.

  26. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от alsad Посмотреть сообщение
    а запуск кидокиллера в режиме мониторинга что может дать? Щас у всех запущено по вашему совету.
    Цитирую:
    Режим мониторинга потоков, заданий, сервисов.
    В этом режиме утилита постоянно находится в памяти и периодически
    проводит сканирование потоков, сервисов, заданий планировщика -
    при обнаружении заражения выполняется лечение и продолжение
    мониторинга
    Но эта утилита работает только на kido. А сколько еще разных других вирусов бывает ... Вы ведь не будете добавлять в автозапуск утилиты от всех вирусов? Тем более не под все вирусы есть свои утилиты, отдельные. Обновляйте ОС, все приведённые выше советы, всего лишь временные меры предпринятые для уменьшения скорости распространения отдельного вируса.

  27. Это понравилось:


  28. #18
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42
    Доброе утро. Проблема вроде бы решилась. С какого-то .... не буду ругаться матом.... на серверах запустилась служба обозреватель сети. А так как у меня сеть без домена (просто рабочая группа) сервера стали проводить выборы кто главный обозреватель. Вот они и "дрались" пока я принудительно на главном компе не перезагрузил данную службу, предварительно отключив её на других. Но вопрос остался открытым... как данные службы оказались включены. Я точно помню что они были выключены и обновлений ни каких не ставилось.

  29. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Цитата Сообщение от alsad Посмотреть сообщение
    на серверах запустилась служба обозреватель сети.
    Точно так называется ? Название на английском в свойствах службы какое? User Profile Hive Cleanup Service рекомендую установить на компьютерах, для корректной выгрузки реестра пользователей.

  30. Это понравилось:


  31. #20
    Junior Member Репутация
    Регистрация
    09.12.2012
    Сообщений
    14
    Вес репутации
    42
    точное название обозреватель компьютеров. (browser)

    оказывается существует такое понятие как "обозреватель сети" - это компьютер поддерживающий список имён компьютеров в сети, и т.д. Назначается "обозреватель сети" автоматически, посредством выборов среди компьютеров находящихся в этой рабочей группе (демократия блин!). Критерии выбора: длительность работы компьютера, операционная система (чем новее - тем лучше), и другие разные параметры.

    В общем, если вдруг что-то с выборами не заладилось, сеть перестаёт отображаться. Осталось только выяснить причину этого.

  • Уважаемый(ая) alsad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 30.06.2012, 15:05
    2. Ответов: 9
      Последнее сообщение: 26.09.2010, 22:00
    3. Добрый день! Проблема с трояном в userinit.exe
      От neuroVladimiR в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 07.08.2010, 07:06
    4. Добрый день!
      От Юльчи в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.11.2009, 00:36
    5. Добрый день
      От Fuckdonalds в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.10.2009, 12:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00416 seconds with 20 queries