Имеется win2k3 терминальный сервер, в последнее время ведет себя странно: жалуется на нехватку памяти, падают службы и т.д.
Т.е. имеется утечка памяти.
Есть подозрение на зловреда.
Спасибо.
Printable View
Имеется win2k3 терминальный сервер, в последнее время ведет себя странно: жалуется на нехватку памяти, падают службы и т.д.
Т.е. имеется утечка памяти.
Есть подозрение на зловреда.
Спасибо.
Уважаемый(ая) [B]Semik Semik[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]AVZ запущен из терминальной сессии (RDP-Tcp#1)[/QUOTE]
Переделайте логи непосредственно на сервере.
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
Журналы Windows смотрели, на ошибки, есть что-то необычное ?
[QUOTE=mrak74;977665]Переделайте логи непосредственно на сервере.[/QUOTE]
Нет такой физической возможности.
[QUOTE=mrak74;977665]Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL][/QUOTE]
Аналогично, могу сделать только из RDP сессии
[QUOTE=mrak74;977665]Журналы Windows смотрели, на ошибки, есть что-то необычное ?[/QUOTE]
Кроме тех непринципиальных ошибок, которые были и ранее, добавились лишь о нехватке памяти.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Сейчас на серваке запущена "Kaspersky Virus Removal Tool " с проверкой всех дисков, пока найдены угрозы лишь в папках установленного SAV и иногда запускаемой Cureit.
Хорошо давайте логи RSIT из RDP + опишите конфигурацию компьютера, ЦП, память и т.п.
[QUOTE=mrak74;977673]Хорошо давайте логи RSIT из RDP + опишите конфигурацию компьютера, ЦП, память и т.п.[/QUOTE]
Логи RSIT сделаю после того, как Kaspersky Virus Removal Tool закончит.
Конфигурация? А что с ней не так?
Пара двухядерных XEON
4ре двухгиговых планки FB-DIMM
Серверная двухголовая мать на интеловском чипсете
4ре SAS HDD попарно в зеркальных RAID-массивах.
Как обстоят дела с файлом подкачки [B]pagefile.sys[/B] и есть полная уверенность в исправности всех HDD ?
[QUOTE=mrak74;977687]Как обстоят дела с файлом подкачки [B]pagefile.sys[/B] и есть полная уверенность в исправности всех HDD ?[/QUOTE]
А как с ним должны обстоять дела? Присутствует, используется мало.
SAS винты в зеркале, если бы с ними были проблемы, RAID-контроллер уже бы отрапортовал.
Или мне запустить chkdsk на виртуальный драйв?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
P.S. Касперский on-demand нашел лишь измененный Host и несколько файлов в карантинных папках вебера(точнее cureit) и установленного SAV.
Не обнаружил ничего зловредного.
[QUOTE=mrak74;977714]Не обнаружил ничего зловредного.[/QUOTE]
ясно, спасибо.
P.S. Значит будем искать утечку poolmon и прочими утилитками.