Перейти к содержанию

Проблемма с вирусами на сервере

Dqeker16

От Dqeker16
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Dqeker16 Новичок

Dqeker16

Опубликовано
Опубликовано

Помогите пожалуйста у меня на рботе, стоит сервер, 4 гига оперативы, по сути он летать должен. Когда открываю диспетчер задачь, там taskmgr.exe показывает что он загружает систему от 50 до 100% причем не опускается ниже, в чем проблемма? Помогите пожалуйста!

Ссылка на комментарий
Поделиться на другие сайты
Dqeker16 Новичок

Dqeker16

Опубликовано
  • Автор
Опубликовано

Попробую, я сейчас курейтом проверял, на сетевом диске он нашел вирусы, после удаления востановление системы пошло при запуске, после востановления проверю, и сразу отпишусь!

Ссылка на комментарий
Поделиться на другие сайты
Dqeker16 Новичок

Dqeker16

Опубликовано
  • Автор
Опубликовано

Посмотрел с помошью Process Explorer-ом, все нормально, только антивирусник немного подгружает примерно на 20% при запуске диспетчера задачь показывает, что все системы начинают грузить систрему почти в 2 раза, а сам диспетчер задачь от 40 до 50 %, в чем дело не пойму, стоит Антивирус Касперского 6.0 для Windows Serwer, в чем всетаки может быть проблемма, помогите пожалуйста!?

 

Кстати Сервер всеравно тормозит, даже если Диспетчер задачь не запущен! Даже в безопасном режиме!

Ссылка на комментарий
Поделиться на другие сайты
Skarbovoy Ветеран

Skarbovoy

Опубликовано
Опубликовано
Кстати Сервер всеравно тормозит, даже если Диспетчер задачь не запущен! Даже в безопасном режиме!

В чем выражается торможение?

Ссылка на комментарий
Поделиться на другие сайты
Dqeker16 Новичок

Dqeker16

Опубликовано
  • Автор
Опубликовано

Ну например, при запуске любой программы, даже самой мелкой наприметр блокнота или еще чего нибуть, он зависает примерно на минуту, бывает и дольше! Хотя 4 гига оперативы, он летать должен! :)

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано
Ну например, при запуске любой программы, даже самой мелкой наприметр блокнота или еще чего нибуть, он зависает примерно на минуту, бывает и дольше! Хотя 4 гига оперативы, он летать должен! :)

1. Скорее всего тормозит explorer.exe, т.к. сервер почти наверняка заражен вирусом. Да, да, значит KAV4WinServ не справился... бывает.

Делайте логи согласно правилам и выкладывайте их тут...

2. Четыре гига оперативки для сервера в нынешнее время - это маловато. Что именно такого тяжелого крутится на этом сервере? Он ведь может быть и загружен по самое не могу...(SQL Server, Exchange...)

3. Наименее вероятна проблема с железом

Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано (изменено)
Он используется как файловый сервер! Еще стоит бухгалтерская программа КС, через нее все бухгалтера работают доступ через SQL Server

Хммм... в таком случае Вы, как админ, должны провести нечто вроде маленького ИТ-аудита.

Вопросы такие:

1. Какова загруженность файлового сервера? Справляется ли железо с такой нагрузкой?

2. Насколько тяжеловесные запросы летают на SQL Server?

3. Проверка на вирусы

 

Первые два проверить тяжеловато, но всё же... Если полностью убрать нагрузку файлового сервера

и ВРЕМЕННО отрубить доступ бухгалтерам к их любимому КС, а затем перезагрузить сервер,

то его разлагает? Если да, то вывод только один - слабое железо.

 

Тогда надо собрать максимум статистики, садиться за различные калькуляторы, дизайнить новую систему

и выдать руководству бумагу, что "система лагает потому что..." железо не справляется с нагрузкой.

Сразу скажу, что правильный дизайн подобных инфраструктур - это весьма морочное дело

и обычный админ врядли справится с ним(если только не брать большого запаса ресурсов и мощностей).

 

З.Ы. Но сначала рекомендую таки удостовериться, что систему не грузит что-то иное...(вирусы, Java...)

Изменено пользователем Fasawe
Ссылка на комментарий
Поделиться на другие сайты
Dqeker16 Новичок

Dqeker16

Опубликовано
  • Автор
Опубликовано

Ну жележо там и правда не очень, спасибо за советы как все попробую отпишусь!

 

З.Ы. Я запускал его в выходные, сеть отрубал, запускал в безопасном режиме, всеравно тормозить, мне кажется это из-за нескольких причин:

 

1. Это вирусы, так как Антивирус не работал на сервере до моего прихода 7 месяцев;

2. Железо не справляется с такой нагрузкой

3. Сервер использовали как обычный ПК, и хламы на диске С было предостаточно, начиная от проигрывателей и кончая разными игрушками!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • LeraB
      Поймали шифровальщика на несколько серверов
      От LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
    • Dan4es
      Смена сервера администрирования
      От Dan4es
      Добрый день.
       
      Столкнулся с проблемой: пролез шифровальщик и зашифровал критичные данные для работы KSC (бд + бекап). Переустановил ОС, переустановил KSC, бд вынес на выделенный сервер. Адрес и dns имя сервера оставил прежним. Все устройства обнаружились, но все в статусе неизвестно. При выполнении задачи установка KES+Network Agent, задача останавливается на 50%. Как пере подключить все устройства обратно к этому серверу?

    • website9527633
      Переобращение агента на сервер KSC
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • lslx
      Взломали Сервер server2012R2 шифровальщик ooo4ps
      От lslx
      Взломали Сервер server2012R2 шифровальщик ooo4ps
      часть файлов зашифровано ,но больше беспокоит что два диска зашифрованы битлокером
×
×
  • Создать...