буквально вчера процесс system.exe (видно через мониторинг системы Windows Server 2008 R2) стал потреблять много трафика (10% 100 Мбитной сетки). Касперский ничего не увидел.
ЧТо это может быть?
буквально вчера процесс system.exe (видно через мониторинг системы Windows Server 2008 R2) стал потреблять много трафика (10% 100 Мбитной сетки). Касперский ничего не увидел.
ЧТо это может быть?
Уважаемый(ая) ZiggyX, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
bwmeter устанавливали?
В логах ничего необычного, удаляйте лишние программы...
http://virusinfo.info/showthread.php?t=122218
Вот именно его установил, потому что было непонятно, кто трафик кушает. Уже все проги удалил, какие можно.
Сервер является контроллером домена, на нем находятся профили пользователей. Вот как только пользователи начинают работать, сразу System.exe кушает аж до 15% 100Мбитной сети. Когда все ПК выключены - все ок. Обновления отключены на рабочих станциях. Но еще позавчера все работало, а уже сегодня - сеть висит...
Там может проблема не с сервером, а с каким то компьютером в сети?
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Спасибо!
Но вроде ничего сверхкритичного. Установлю, все семь.
Поиск критических уязвимостей
Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...4-07A30B5640D8
Установите новый Internet Explorer
http://windows.microsoft.com/ru-ru/i...er/download-ie
Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...a-323d304dd633
Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://download.microsoft.com/downlo...718704-x64.msu
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...d-b6476668cd23
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...0-4e0f4a65db04
Запускайте обновление от имени Администратора
Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...f-de2501c8d40e
Обнаружено уязвимостей: 7
Уважаемый(ая) ZiggyX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.