Здравствуйте. Помогите оживить сервер.
Стоит win2003 server. MS Exchange server.
Обновления на ОС не ставились. Висела неделю на внешнем IP. после перезагрузки DEP сказал что блокирует svchost.exe как опасный. В сообщениях системы появилась ругань на невозможность загрузить групповую политику домена, стал зависать explorer. drweb и каспер никого не нашли. GMER вывалился с ошибкой без текста и повесил систему. перед этим очень много писал в окно отчета. последние записи видны на скрине.
Еще ПОП3 протокол в отчете поругался на сертификат безопасности - что он неправильный. хотя ничего не меняли.
Хочу накатить обновления но сначала надо вывести заразу.
Подскажите что с машиной, как полечить ?
Последний раз редактировалось rux2; 18.01.2010 в 13:36.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот ошибки из событий виндовз. До перезагрузки все было чисто.
Сертификат у нас свой. Выдам своим УЦ. С ним все впорядке - точно.
В придожении скрины ошибок DEP.
По этому поводу можете что-то подсказать ?
------------------
Userenv
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=infosec,DC= tomline,DC=ru. Этот файл должен находиться в <\\infosec.tomline.ru\sysvol\infosec.tomline.ru\Po licies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
-------------
Userenv
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.
------------
Отчет об ошибке постановки в очередь: ошибка приложения store.exe, версия 6.5.7638.2, модуль unknown, версия 0.0.0.0, адрес 0x00000000.
------------
Сбоев подгруппы хеширования 03747764.
-------------
Отчет об ошибке постановки в очередь: ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль unknown, версия 0.0.0.0, адрес 0x71bf3969.
-------
Просто решил, не разбираясь, поставить обновления безопасности, коих было около 50. Перезагрузился, почти все проблемы решились. Причину такого масштабного сбоя так и не понял.
Спасибо за помощь.
Проблемы из темы решены.
Уважаемый(ая) rux2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: