Показано с 1 по 10 из 10.

падающий win2k3, утечка памяти, есть подозрения. (заявка № 134234)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    01.03.2013
    Сообщений
    5
    Вес репутации
    41

    Arrow падающий win2k3, утечка памяти, есть подозрения.

    Имеется win2k3 терминальный сервер, в последнее время ведет себя странно: жалуется на нехватку памяти, падают службы и т.д.
    Т.е. имеется утечка памяти.
    Есть подозрение на зловреда.
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Semik Semik, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    AVZ запущен из терминальной сессии (RDP-Tcp#1)
    Переделайте логи непосредственно на сервере.
    Сделайте логи RSIT
    Журналы Windows смотрели, на ошибки, есть что-то необычное ?

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    01.03.2013
    Сообщений
    5
    Вес репутации
    41
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Переделайте логи непосредственно на сервере.
    Нет такой физической возможности.
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Сделайте логи RSIT
    Аналогично, могу сделать только из RDP сессии
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Журналы Windows смотрели, на ошибки, есть что-то необычное ?
    Кроме тех непринципиальных ошибок, которые были и ранее, добавились лишь о нехватке памяти.

    - - - Добавлено - - -

    Сейчас на серваке запущена "Kaspersky Virus Removal Tool " с проверкой всех дисков, пока найдены угрозы лишь в папках установленного SAV и иногда запускаемой Cureit.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Хорошо давайте логи RSIT из RDP + опишите конфигурацию компьютера, ЦП, память и т.п.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    01.03.2013
    Сообщений
    5
    Вес репутации
    41
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Хорошо давайте логи RSIT из RDP + опишите конфигурацию компьютера, ЦП, память и т.п.
    Логи RSIT сделаю после того, как Kaspersky Virus Removal Tool закончит.

    Конфигурация? А что с ней не так?
    Пара двухядерных XEON
    4ре двухгиговых планки FB-DIMM
    Серверная двухголовая мать на интеловском чипсете
    4ре SAS HDD попарно в зеркальных RAID-массивах.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Как обстоят дела с файлом подкачки pagefile.sys и есть полная уверенность в исправности всех HDD ?

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    01.03.2013
    Сообщений
    5
    Вес репутации
    41
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Как обстоят дела с файлом подкачки pagefile.sys и есть полная уверенность в исправности всех HDD ?
    А как с ним должны обстоять дела? Присутствует, используется мало.

    SAS винты в зеркале, если бы с ними были проблемы, RAID-контроллер уже бы отрапортовал.
    Или мне запустить chkdsk на виртуальный драйв?

    - - - Добавлено - - -

    P.S. Касперский on-demand нашел лишь измененный Host и несколько файлов в карантинных папках вебера(точнее cureit) и установленного SAV.
    Вложения Вложения
    • Тип файла: txt info.txt (40.8 Кб, 3 просмотров)
    • Тип файла: txt log.txt (93.8 Кб, 3 просмотров)

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Не обнаружил ничего зловредного.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    01.03.2013
    Сообщений
    5
    Вес репутации
    41
    Цитата Сообщение от mrak74 Посмотреть сообщение
    Не обнаружил ничего зловредного.
    ясно, спасибо.

    P.S. Значит будем искать утечку poolmon и прочими утилитками.

  • Уважаемый(ая) Semik Semik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть подозрения.
      От MichaNICK в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.10.2009, 21:00
    2. Есть подозрения, что есть какая-то зараза....
      От andreyka65 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 05.10.2009, 12:57
    3. Есть подозрения...
      От giggs в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:13
    4. Есть подозрения.
      От naik212006 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.06.2008, 12:00
    5. Есть подозрения.
      От naik212006 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.06.2008, 02:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00278 seconds with 20 queries