Показано с 1 по 12 из 12.

Странное поведение сервера (заявка № 95581)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39

    Exclamation Странное поведение сервера

    Сервер ведет себя неадекватно - у некоторых пользователей (сильно ограниченных в правах) шары дподолгу не открываются, через некоторое время перестает пускать к себе терминалом - какя-то "сетевая ошибка", Нормальная перезагрузка вообще не осуществима - "logging off" и дальшеничего.
    Последний раз редактировалось ascodts; 22.02.2011 в 11:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    ascodts, Вам как постоянному клиенту - полнейший "низачот":
    Attention !!! Database was last updated 25.05.2010 it is necessary to update the database (via File - Database update)
    AVZ Antiviral Toolkit log; AVZ version is 4.32
    Сделайте пожалуйста логи в AVZ 4.35 со свежими базами.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39
    Не из той папки запустил. Ща, юзеры свалят - переделаю.

  5. #4
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39
    Вот новые логи. Любопытный факт - IE на сервере не может найти virusinfo.info. Вываливает результаты поиска в bing. Разрешение имени и ping проходят нормально.
    Последний раз редактировалось ascodts; 22.02.2011 в 11:59.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\System32\emdyy.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_ServiceKill('aztdgsc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39
    Вот новый лог.
    Скрипт поразил мое воображение. Я только в общих чертах понял что он делает.
    Последний раз редактировалось ascodts; 22.02.2011 в 11:59.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от ascodts Посмотреть сообщение
    Скрипт поразил мое воображение. Я только в общих чертах понял что он делает.
    По большому счету - пустяки...

    Проблема такова: в вашей сети гуляет червь Kido, а сервер ваш перед ним беззащитен из-за отсутствия обновлений. Ставьте ему Service Pack 2 и последующие обновления безопасности, только после этого мы сможем завершить лечение.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39
    SP2 поставил. Кстати большое спасибо за подсказку про Kido - пролечил утилитой KidoKiller и она нашла там его опять. Придется наводить порядок и искать откуда он лезет.

  10. #9
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39
    Обновления установились - какой теперь порядок действий?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте лог virusinfo_syscheck (п.2 Диагностики).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    431
    Вес репутации
    39
    Вот он.
    Последний раз редактировалось ascodts; 22.02.2011 в 11:59.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чисто.
    I am not young enough to know everything...

  • Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. странное поведение KAV
      От dgigernaw в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.09.2010, 01:42
    2. Странное поведение...
      От eangel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.04.2009, 23:04
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 04:27
    4. Странное поведение
      От Алексей Романов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 13:57
    5. Странное поведение
      От Alexgood в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.05.2008, 13:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00124 seconds with 16 queries