Имеется win2k3 терминальный сервер, в последнее время ведет себя странно: жалуется на нехватку памяти, падают службы и т.д.
Т.е. имеется утечка памяти.
Есть подозрение на зловреда.
Спасибо.
Имеется win2k3 терминальный сервер, в последнее время ведет себя странно: жалуется на нехватку памяти, падают службы и т.д.
Т.е. имеется утечка памяти.
Есть подозрение на зловреда.
Спасибо.
Уважаемый(ая) Semik Semik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Переделайте логи непосредственно на сервере.AVZ запущен из терминальной сессии (RDP-Tcp#1)
Сделайте логи RSIT
Журналы Windows смотрели, на ошибки, есть что-то необычное ?
Нет такой физической возможности.
Аналогично, могу сделать только из RDP сессии
Кроме тех непринципиальных ошибок, которые были и ранее, добавились лишь о нехватке памяти.
- - - Добавлено - - -
Сейчас на серваке запущена "Kaspersky Virus Removal Tool " с проверкой всех дисков, пока найдены угрозы лишь в папках установленного SAV и иногда запускаемой Cureit.
Хорошо давайте логи RSIT из RDP + опишите конфигурацию компьютера, ЦП, память и т.п.
Как обстоят дела с файлом подкачки pagefile.sys и есть полная уверенность в исправности всех HDD ?
А как с ним должны обстоять дела? Присутствует, используется мало.
SAS винты в зеркале, если бы с ними были проблемы, RAID-контроллер уже бы отрапортовал.
Или мне запустить chkdsk на виртуальный драйв?
- - - Добавлено - - -
P.S. Касперский on-demand нашел лишь измененный Host и несколько файлов в карантинных папках вебера(точнее cureit) и установленного SAV.
Не обнаружил ничего зловредного.
Уважаемый(ая) Semik Semik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.