Перейти к содержанию
Правила раздела

Проблемы с терминальным сервером

hans

От hans
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

hans Новичок

hans

Опубликовано
Опубликовано

Всем добрый день!

 

Недавно нарисовалась проблемка с терминальным сервером:

Windows server 2003 SE x64 sp2, Антивирус Касперского для WIndows Servers 6.0.

Сервер развернут на виртуалке VMware esxi, 4x Xeon 2,67GHz, 8Gb Ram.

 

Все работало нормально, но с недавного времени новые пользователи, у которых еще не создан профиль на сервере заходят на него по 10-15 минут. Сначала висит пару минут процесс winlogon, запушенный от системы, затем минут 5-10 userinit.exe уже запушенный от пользователя. Оба процесса кушают по 25% CPU, так что если логинятся несколько новых пользователей то CPU на 100 и сервер висит.

 

Системе месяца 2, базы антивируса регулярно обновляются.

 

В чем может быть проблема?

Заранее благодарю за помощь.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

1. проверьбте сосояние службы "Журнал событий". должна быть на авто и работать

2. в консоли введите sfc /scannow

 

о результатах отпишитесь.

 

Внимание ! База поcледний раз обновлялась 8/25/2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

обновите базы AVZ и сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • luzifi
      шифровальщик инок на сервере
      От luzifi
      windows server 2019 standart 1809  зашифровано все. помогите с решением проблемы
       
      log.rar innok.rar
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
    • Андрей.а.а
      Виртуальный сервер активация клиентов.
      От Андрей.а.а
      Прошу прощения, за дублирование темы. Решения не нашел. Нашел похожу тему, но она не сработала.
        В общем повторю еще раз, на виртуальном сервере отображается только истекающая лицензию на машины, новой не видно. На основном сервере лицензия добавлена, отображается и ей активирована основная часть машин. При попытке создания задачи распространения ключа через файл ключа на виртуальном сервере, на клиенте возникает ошибка "Нарушено Лицензионное соглашение" и активация удаляется. Нормально активировать можно только тем ключем, который виден в хранилище и никак иначе. Если отозвать лицензию у клиента принудительно, то активация "не прилетает" от вышестоящего сервера. При попытке добавить ключ активации на вирт сервер выдает сообщение, что данная лицензия уже присутствует в хранилище.
        Официальная поддержка пока молчит через корп кабинет. Сегодня истекает срок действия текущего ключа.
       
    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • khortys
      Заблокировали файлы и диск на сервере.
      От khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
×
×
  • Создать...