-
Junior Member
- Вес репутации
- 57
Перезагрузка без BSOD
Терминальный сервер с Windows 2003 SP2 перезагружается, при этом с журнале Система сообщений о падении нет, дампы не создаются
На сервере стоит NOD32 4.0, пользователи работают с 1С
Фиксируется только сообщение о некорректной перезагрузке от eventlog
Сначала предположил сбои железа - проверил память с помощью Memtest - ок
Затем запустил CureIt - нашел одно животное в System32 - Win32.HLLW.Autoruner.2855
Однако это не решило проблему
Затем проверил свежим CureIt с Live CD - ничего нового не нашел
Затем загрузился в безопасном режиме, снял логи AVZ и HiJack - нашел очень интересный момент в списке процессов
C:\Documents and Settings\Марина\WINDOWS\system32\smss.exe
Пользователь Марина имеет права локального админа, и от его имени я собирал логи
Снова загрузился с LiveCD - однако такого файла не увидел. Подкаталог Windows был, в нем были файлы оболочки какого-то музыкального диска. На всякий случай переименовал весь подкаталог Windows в профиле, загрузился в обычном режиме, зашел другой учеткой (не Марина), собрал вторую порцию логов
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
Первая порция логов - из Safe Mode
-
Junior Member
- Вес репутации
- 57
Вторая порция логов - из нормального режима
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\85B6~1\LOCALS~1\Temp\Временная папка 1 для christmas[1].zip\Christmas.exe','');
DeleteFile('C:\DOCUME~1\85B6~1\LOCALS~1\Temp\Временная папка 1 для christmas[1].zip\Christmas.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
Проблема все-таки была аппаратная, с источником питания
Тему можно закрывать
