В пятницу возникла проблема с сервером. Подключение по удаленке стало у людей обрубаться. Проблема решилась перезагрузкой сервера.
В субботу во второй половине дня пользователи пожаловались что проблема повторяется
Сервер WINDOWS 2003 EE х86
поднят терминал для 1с (сидят около 40 человек)
В логах узрел ошибку:
Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.
по данной ошибке прочитал необходимость установки 3-х заплаток. Установил, перезагрузил. после запустил KIDOKILLER на серваке убил пару вирусняков. Перезагрузил.
Проблема не решилась. с интервалом в 10-15 минут у людей виснет и выкидывает.
Прошу помощи. Директор уже приехал на работу в свой выходной
P.S. Забыл написать на сервере поднята роль сервера терминалов и установлен MS SQL server 2000 sp4. OS WINDOWS SERVER 2003 EE R2 x86
Последний раз редактировалось alsad; 09.12.2012 в 15:06.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alsad, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи снимал с самого сервера. Увы на самом терминальном сервере антивирь не стоит. Денег не выделили. Около 40 человек с локалки подключаются по удаленному рабочему столу к серверу. На компах обновлений нет, только антивирус dr.web. Домена нет. Рабочая группа.
-m Режим мониторинга потоков, заданий, сервисов. В этом режиме утилита постоянно находится в памяти и периодически проводит сканирование потоков, сервисов, заданий планировщика - при обнаружении заражения выполняется лечение и продолжение мониторинга
Добавить в автозапуск !!! Решайте вопрос с антивирусом !!!
Уже пробежался по всем компам. поставил 3 заплатки от кидо:
WindowsXP-KB958687-x86-RUS.exe
WindowsXP-KB958644-x86-RUS.exe
WindowsXP-KB957097-x86-RUS.exe
После прошелся кидокиллером. На 7 компах нашел кидо.
На серверах установил аналогичные заплатки (брал из бюллетеней MS08-067, MS08-068, MS09-001). на 2 был кидо
Последний раз редактировалось alsad; 10.12.2012 в 10:33.
Уже пробежался по всем компам. поставил 3 заплатки от кидо:
WindowsXP-KB958687-x86-RUS.exe
WindowsXP-KB958644-x86-RUS.exe
WindowsXP-KB957097-x86-RUS.exe
После прошелся кидокиллером. На 7 компах нашел кидо.
На серверах установил аналогичные заплатки (брал из бюллетеней MS08-067, MS08-068, MS09-001). на 2 был кидо
А где вы брали для XP ? Насколько я помню Microsoft их уже заменил на более новые. Вариантов несколько: 1) Поднимать в сети wsus и обновлять с него все компьютеры сети. 2) Дать всем компьютерам интернет через прокси сервер и обновить их с microsoft update. 3) wsus offline update (ссылка в предыдущем сообщении) скачать, записать обновления на DVD диск и с него установить на комьютеры, выложить обновления на шару сервера и обновить компьютеры оттуда.
Добрый день. Кидокиллер в загрузку поставил. ситуация сегодня повторилась. Вчера из вне к прокси серверу подключался финансист. Если есть варианты просьба написать
В RSIT ничего не обчного не увидел. Продолжайте обновлять компьютеры и сервер. На клиентских компьютерах где есть возможность лучше отключить службу "Планирвщик задач" и автозапуск, хотя бы таким reg файлом:
а запуск кидокиллера в режиме мониторинга что может дать? Щас у всех запущено по вашему совету.
Цитирую:
Режим мониторинга потоков, заданий, сервисов.
В этом режиме утилита постоянно находится в памяти и периодически
проводит сканирование потоков, сервисов, заданий планировщика -
при обнаружении заражения выполняется лечение и продолжение
мониторинга
Но эта утилита работает только на kido. А сколько еще разных других вирусов бывает ... Вы ведь не будете добавлять в автозапуск утилиты от всех вирусов? Тем более не под все вирусы есть свои утилиты, отдельные. Обновляйте ОС, все приведённые выше советы, всего лишь временные меры предпринятые для уменьшения скорости распространения отдельного вируса.
Доброе утро. Проблема вроде бы решилась. С какого-то .... не буду ругаться матом.... на серверах запустилась служба обозреватель сети. А так как у меня сеть без домена (просто рабочая группа) сервера стали проводить выборы кто главный обозреватель. Вот они и "дрались" пока я принудительно на главном компе не перезагрузил данную службу, предварительно отключив её на других. Но вопрос остался открытым... как данные службы оказались включены. Я точно помню что они были выключены и обновлений ни каких не ставилось.
Точно так называется ? Название на английском в свойствах службы какое? User Profile Hive Cleanup Service рекомендую установить на компьютерах, для корректной выгрузки реестра пользователей.
точное название обозреватель компьютеров. (browser)
оказывается существует такое понятие как "обозреватель сети" - это компьютер поддерживающий список имён компьютеров в сети, и т.д. Назначается "обозреватель сети" автоматически, посредством выборов среди компьютеров находящихся в этой рабочей группе (демократия блин!). Критерии выбора: длительность работы компьютера, операционная система (чем новее - тем лучше), и другие разные параметры.
В общем, если вдруг что-то с выборами не заладилось, сеть перестаёт отображаться. Осталось только выяснить причину этого.
Уважаемый(ая) alsad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: