Перейти к содержанию
Правила раздела

Проблемы с терминальным сервером

hans

От hans
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

hans Новичок

hans

Опубликовано
Опубликовано

Всем добрый день!

 

Недавно нарисовалась проблемка с терминальным сервером:

Windows server 2003 SE x64 sp2, Антивирус Касперского для WIndows Servers 6.0.

Сервер развернут на виртуалке VMware esxi, 4x Xeon 2,67GHz, 8Gb Ram.

 

Все работало нормально, но с недавного времени новые пользователи, у которых еще не создан профиль на сервере заходят на него по 10-15 минут. Сначала висит пару минут процесс winlogon, запушенный от системы, затем минут 5-10 userinit.exe уже запушенный от пользователя. Оба процесса кушают по 25% CPU, так что если логинятся несколько новых пользователей то CPU на 100 и сервер висит.

 

Системе месяца 2, базы антивируса регулярно обновляются.

 

В чем может быть проблема?

Заранее благодарю за помощь.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

1. проверьбте сосояние службы "Журнал событий". должна быть на авто и работать

2. в консоли введите sfc /scannow

 

о результатах отпишитесь.

 

Внимание ! База поcледний раз обновлялась 8/25/2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

обновите базы AVZ и сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • whoamis
      Зашифровало сервер сегодня
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • website9527633
      Переобращение агента на сервер KSC
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • sduganov
      зашифровали сервер 1С
      От sduganov
      Добрый день!
      поймали шифровальщика.. не смогли запустить 1с они еще и на sql
      Addition.txt FRST.txt файлызашиф.rar
    • slot9543
      Поймали шифровальщика на сервер
      От slot9543
      Поймали шифровальщика на несколько виртуальных серверов которые находятся на одном гипервизоре VMware.
      Собрал информацию для одного из серверов (есть еще второй зашифрованный, но он пока не запускается).

      В систему проникли основательно, удалили все вируталки с бекапами.
      Бэкапов нет, очень хочется расшифровать.

      В системе присутствует файл C:\WINDOWS\VSS\WRITERS\APPLICATION\PES.EXE
      Упаковал его в архив с паролем virus и готов скинуть ссылку на этот архив в облаке.


      Заранее спасибо!
      ЗашифрованныеФайлы.zip Addition.txt FRST.txt
    • jserov96
      Зашифровали сервер файлами с расширением .vx2
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
×
×
  • Создать...