Система W2к3. С небольшими интервалами (от 5 до 15 секунд) в любом из бразеров не открываются любые странички. Потом после обновления страницы она открывается и так далее непредсказуемо. Следующая может открыться, а может снова придется несколько раз перегружать. Этот эффект довольно постоянен и не зависит от пользователя на сервере.
Установлен Касперский. Полную проверку сделал. Он нашел несколько троянов в письмах 2 пользователей, удалил их, но проблема не ушла.
Заранее благодарен за вашу помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Slawuta, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сервер используется для работы с 1с, удаленного доступа и доступа в интернет для некоторых удаленных пользователей, так как у них другого способа попасть в инет не предусмотрено. Так же это файлохранилище и многие пользователи с сервера работают со своей почтой.
Последний раз редактировалось Slawuta; 17.08.2013 в 12:58.
Процесс пофиксил, а вот удалить его я не могу. Такой программы судя по всему либо нет, либо это портабл версия у кого-то из пользователей.
И проблема осталась на том же месте.
Наконец нашел время, когда сервер всем уже не нужен был так срочно и выполнил скрипт, а также сменил ДНС на провайдерский. Проблему это не решило, и даже стало немного хуже. После перезагрузки всплывает окошко: "В приложении "миграция данных пользователя Windows NT" произошла ошибка и его необходимо закрыть". Закрытие этого окошка вызывает его снова и так бесконечно. В системном журнале эта ошибка выглядит так: "Отчет об ошибке постановки в очередь: ошибка приложения shmgrate.exe, версия 5.2.3790.3959, модуль unknown, версия 0.0.0.0, адрес 0x0000000000000000." Что с этим теперь делать?
Спасибо, указанная статья помогла. Но что делать с браузером? Я уже было заподозрил роутер, потому что мы его днях меняли, однако все машины из офиса выходят в инет через него, а данная проблема проявляется только с сервера...
Подскажите, что еще можно посмотреть?
MiniToolBox запускали под администратором? Боюсь, ещё и не в терминальной сессии надо бы. Все пункты точно отмечали, что надо? Переделайте, пожалуйста, ещё раз, по настройуам сети ничего в лог не попало.
Я физически доступа к этому серверу почти никогда не имею. Очень трудно договориться... Что именно нужно по настройкам сети? Я могу это и так написать.
Надо убедиться, что с настройками SPI\LSP всё в порядке. Надо сделать лог MiniToolBox именно из из консоли, не из терминального режима. Просто отметить в меню все пункты, начинающиеся с "Report" и 'List" и нажать "GO".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: