Показано с 1 по 5 из 5.

svchost.exe начал блокироваться DEPом (заявка № 67693)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    60
    Вес репутации
    34

    Thumbs up svchost.exe начал блокироваться DEPом

    Здравствуйте. Помогите оживить сервер.
    Стоит win2003 server. MS Exchange server.
    Обновления на ОС не ставились. Висела неделю на внешнем IP. после перезагрузки DEP сказал что блокирует svchost.exe как опасный. В сообщениях системы появилась ругань на невозможность загрузить групповую политику домена, стал зависать explorer. drweb и каспер никого не нашли. GMER вывалился с ошибкой без текста и повесил систему. перед этим очень много писал в окно отчета. последние записи видны на скрине.
    Еще ПОП3 протокол в отчете поругался на сертификат безопасности - что он неправильный. хотя ничего не меняли.
    Хочу накатить обновления но сначала надо вывести заразу.
    Подскажите что с машиной, как полечить ?
    Изображения Изображения
    • Тип файла: jpg 1.JPG (378.0 Кб, 10 просмотров)
    Вложения Вложения
    Последний раз редактировалось rux2; 18.01.2010 в 13:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Ничего подозрительного не увидел. Красные записи в логе гмер - от CryptoPro. Насчет сертификата нужно связаться с его хозяином. Установите ИЕ8.

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    60
    Вес репутации
    34
    Вот ошибки из событий виндовз. До перезагрузки все было чисто.
    Сертификат у нас свой. Выдам своим УЦ. С ним все впорядке - точно.
    В придожении скрины ошибок DEP.
    По этому поводу можете что-то подсказать ?
    ------------------
    Userenv
    Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=infosec,DC= tomline,DC=ru. Этот файл должен находиться в <\\infosec.tomline.ru\sysvol\infosec.tomline.ru\Po licies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
    -------------
    Userenv
    Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.
    ------------
    Отчет об ошибке постановки в очередь: ошибка приложения store.exe, версия 6.5.7638.2, модуль unknown, версия 0.0.0.0, адрес 0x00000000.
    ------------
    Сбоев подгруппы хеширования 03747764.
    -------------

    Отчет об ошибке постановки в очередь: ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль unknown, версия 0.0.0.0, адрес 0x71bf3969.
    -------


    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от rux2 Посмотреть сообщение
    Отчет об ошибке постановки в очередь: ошибка приложения store.exe, версия 6.5.7638.2, модуль unknown, версия 0.0.0.0, адрес 0x00000000.
    Посмотрите эту статью: http://technet.microsoft.com/ru-ru/l...CHG.80%29.aspx

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    60
    Вес репутации
    34
    Просто решил, не разбираясь, поставить обновления безопасности, коих было около 50. Перезагрузился, почти все проблемы решились. Причину такого масштабного сбоя так и не понял.
    Спасибо за помощь.
    Проблемы из темы решены.

  • Уважаемый(ая) rux2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-PSW.Win32.Agent.mzh в svchost.exe/svchost.exe
      От Geonov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.09.2009, 18:51
    2. Ответов: 6
      Последнее сообщение: 30.06.2009, 21:22
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 06:47
    4. Help! Маскировка процесса "svchost.exe" \HarddiskVolume1\~\svchost.exe
      От Кабанчик в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01213 seconds with 17 queries