Показано с 1 по 12 из 12.

Странное поведение сервера (заявка № 95581)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    35

    Exclamation Странное поведение сервера

    Сервер ведет себя неадекватно - у некоторых пользователей (сильно ограниченных в правах) шары дподолгу не открываются, через некоторое время перестает пускать к себе терминалом - какя-то "сетевая ошибка", Нормальная перезагрузка вообще не осуществима - "logging off" и дальшеничего.
    Последний раз редактировалось ascodts; 22.02.2011 в 11:59.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    ascodts, Вам как постоянному клиенту - полнейший "низачот":
    Attention !!! Database was last updated 25.05.2010 it is necessary to update the database (via File - Database update)
    AVZ Antiviral Toolkit log; AVZ version is 4.32
    Сделайте пожалуйста логи в AVZ 4.35 со свежими базами.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    35
    Не из той папки запустил. Ща, юзеры свалят - переделаю.

  5. #4
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    35
    Вот новые логи. Любопытный факт - IE на сервере не может найти virusinfo.info. Вываливает результаты поиска в bing. Разрешение имени и ping проходят нормально.
    Последний раз редактировалось ascodts; 22.02.2011 в 11:59.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\System32\emdyy.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_ServiceKill('aztdgsc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    35
    Вот новый лог.
    Скрипт поразил мое воображение. Я только в общих чертах понял что он делает.
    Последний раз редактировалось ascodts; 22.02.2011 в 11:59.

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от ascodts Посмотреть сообщение
    Скрипт поразил мое воображение. Я только в общих чертах понял что он делает.
    По большому счету - пустяки...

    Проблема такова: в вашей сети гуляет червь Kido, а сервер ваш перед ним беззащитен из-за отсутствия обновлений. Ставьте ему Service Pack 2 и последующие обновления безопасности, только после этого мы сможем завершить лечение.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    35
    SP2 поставил. Кстати большое спасибо за подсказку про Kido - пролечил утилитой KidoKiller и она нашла там его опять. Придется наводить порядок и искать откуда он лезет.

  10. #9
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    35
    Обновления установились - какой теперь порядок действий?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сделайте лог virusinfo_syscheck (п.2 Диагностики).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    35
    Вот он.
    Последний раз редактировалось ascodts; 22.02.2011 в 11:59.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Чисто.
    I am not young enough to know everything...

  • Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. странное поведение KAV
      От dgigernaw в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.09.2010, 02:42
    2. Странное поведение...
      От eangel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.04.2009, 00:04
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 04:27
    4. Странное поведение
      От Алексей Романов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 13:57
    5. Странное поведение
      От Alexgood в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.05.2008, 14:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00619 seconds with 19 queries