Показано с 1 по 5 из 5.

svchost.exe начал блокироваться DEPом (заявка № 67693)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    60
    Вес репутации
    30

    Thumbs up svchost.exe начал блокироваться DEPом

    Здравствуйте. Помогите оживить сервер.
    Стоит win2003 server. MS Exchange server.
    Обновления на ОС не ставились. Висела неделю на внешнем IP. после перезагрузки DEP сказал что блокирует svchost.exe как опасный. В сообщениях системы появилась ругань на невозможность загрузить групповую политику домена, стал зависать explorer. drweb и каспер никого не нашли. GMER вывалился с ошибкой без текста и повесил систему. перед этим очень много писал в окно отчета. последние записи видны на скрине.
    Еще ПОП3 протокол в отчете поругался на сертификат безопасности - что он неправильный. хотя ничего не меняли.
    Хочу накатить обновления но сначала надо вывести заразу.
    Подскажите что с машиной, как полечить ?
    Изображения Изображения
    • Тип файла: jpg 1.JPG (378.0 Кб, 10 просмотров)
    Вложения Вложения
    Последний раз редактировалось rux2; 18.01.2010 в 13:36.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Ничего подозрительного не увидел. Красные записи в логе гмер - от CryptoPro. Насчет сертификата нужно связаться с его хозяином. Установите ИЕ8.

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    60
    Вес репутации
    30
    Вот ошибки из событий виндовз. До перезагрузки все было чисто.
    Сертификат у нас свой. Выдам своим УЦ. С ним все впорядке - точно.
    В придожении скрины ошибок DEP.
    По этому поводу можете что-то подсказать ?
    ------------------
    Userenv
    Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=infosec,DC= tomline,DC=ru. Этот файл должен находиться в <\\infosec.tomline.ru\sysvol\infosec.tomline.ru\Po licies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
    -------------
    Userenv
    Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.
    ------------
    Отчет об ошибке постановки в очередь: ошибка приложения store.exe, версия 6.5.7638.2, модуль unknown, версия 0.0.0.0, адрес 0x00000000.
    ------------
    Сбоев подгруппы хеширования 03747764.
    -------------

    Отчет об ошибке постановки в очередь: ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль unknown, версия 0.0.0.0, адрес 0x71bf3969.
    -------


    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от rux2 Посмотреть сообщение
    Отчет об ошибке постановки в очередь: ошибка приложения store.exe, версия 6.5.7638.2, модуль unknown, версия 0.0.0.0, адрес 0x00000000.
    Посмотрите эту статью: http://technet.microsoft.com/ru-ru/l...CHG.80%29.aspx

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    60
    Вес репутации
    30
    Просто решил, не разбираясь, поставить обновления безопасности, коих было около 50. Перезагрузился, почти все проблемы решились. Причину такого масштабного сбоя так и не понял.
    Спасибо за помощь.
    Проблемы из темы решены.

  • Уважаемый(ая) rux2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan-PSW.Win32.Agent.mzh в svchost.exe/svchost.exe
      От Geonov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.09.2009, 18:51
    2. Ответов: 6
      Последнее сообщение: 30.06.2009, 21:22
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 06:47
    4. Help! Маскировка процесса "svchost.exe" \HarddiskVolume1\~\svchost.exe
      От Кабанчик в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:03
    5. Фишинговые сайты будут блокироваться "Яндекс.Деньгами"
      От rubin в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 22.12.2007, 20:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00887 seconds with 20 queries