Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Файл Exchange. В системных логах приложений появляется ошибка

makszahar

Автор makszahar
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

makszahar

makszahar

Опубликовано
Опубликовано

 

 

 

Добрый день 

Виндовс 2007 сервер + Exchange 6  Как то раз на нашем компьютере прошелся вирус, после его удаления я запустил ntbackup для создания теневой копии баз есченж, но в середине процесса копирования процедура заканчивается с ошибкой. 

В системных логах приложений появляется ошибка 

 

Тип события: Ошибка 

Источник события: ESE 

Категория события: Logging/Recovery 

Код события: 474 

Дата: 30.08.2015 

Время: 10:41:48 

Пользователь: Н/Д 

Компьютер: SERVER-2007 

Описание: 

Information Store (3608) First Storage Group: The database page read from the file "E:\Exchsrvr\mdbdata\priv1.edb" at offset 4170719232 (0x00000000f8982000) (database page 1018241 (0xF8981)) for 4096 (0x00001000) bytes failed verification due to a page checksum mismatch. The expected checksum was 3688532548220312989 (0x33304ccf57235d9d) and the actual checksum was 8371641752678700650 (0x742e0bd1b73e166a). The read operation will fail with error -1018 (0xfffffc06). If this condition persists then please restore the database from a previous backup. This problem is likely due to faulty hardware. Please contact your hardware vendor for further assistance diagnosing the problem. 

 

 

Получается, что файл с данными поврежден физически и его нужно востанавливать. Резервных копий нет нормальных. Последний раз копия делалась несколько месяцев назад. 

Логично сначала проверить жесткий диск на ошибки и вообще его состояние, но боюсь отключать базы или перегружать сервак. Думаю, что базы могут не подключится после этого (сейчас все работает без видимых проблем для пользователей). 

Хочу отключить базы, сделать копию и попробовать восстановить базу с помощью ESEUTIL /P, но боюсь, что екченже может не подняться после ребута (отключения баз). 

У нас около 10 пользователей и я уже на каждом ПК сохранил данные с аутлука (экспорт ящика в формат PST). Он загружается потом в чистый аутлук. 

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Артём Муняев
      Как в KESL 12.2.0-1224 настроить защиту от почтовых угроз, если используется outlook, работающий в браузере?
      Автор Артём Муняев
      В настройках графического интерфейса, во-первых, не вижу кнопки включения защиты от почтовых угроз; во-вторых, на support была информация, что если в outlook в браузере, то защита от почтовых угроз не спасёт от вирусов по почте. Так ли это?
    • Ильнур87
      Установка Kaspersky Security 9.0 на Microsoft Exchange 2019
      Автор Ильнур87
      Добрый день. создал бд для Kaspersky Security 9.7.367.0 для сохранения логов, открыл порт 13000 в брандмауре , какие параметры указать, чтобы запустить установки Kaspersky Security, скрин прикладываю

    • Tyson
      Вирусные вложения в почте
      Автор Tyson
      Всем добрый день!
      С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил?
       
      P.s. читал про "Защиту от почтовых угроз", однако если я правильно понял, то поставив пункт "Лечить; блокировать, если лечение невозможно", то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.
    • aerosever
      Kaspersky Security 9 для Microsoft Exchange Servers проблема с фильтрацией по ключевым словам
      Автор aerosever
      Доброго времени суток!
      Возникла необходимость фильтровать входящие письма на предмет наличия в тексте письма запрещенных слов. 
      По гайдам https://support.kaspersky.com/ks4exchange/9.6/ru-RU/166855.htm возможность фильтрации по ключевым словам есть, но в имеющемся у нас Kaspersky Security 9 для Microsoft Exchange Servers таковая возможность отсутствует.
      Приложен скрин

       
      Прошу помочь в решении этого.
       
      Данные сервера
      Kaspersky Security 9.0
      АО "Лаборатория Касперского"
      Version: 9.5.153.0
      Kaspersky Security 9.0 для Microsoft Exchange Servers
      Версия программы: 9.0 Maintenance Release 5
    • burich96
      Майнер на почтовом сервере
      Автор burich96
      Здравствуйте! Уже вторую неделю в одно и то же время на почтовом сервере Exchange процессор уходит в потолок. Заметили, что запускается процесс в одно и то же время. Это однозначно майнер, нашли всего одну такую вот ссылку про это: https://www.joesandbox.com/analysis/316557/0/html#deviceScreen 
      При этой в журнале есть только это:


      Создаётся файл QuickCPU. Удалять бесполезно, каждый вечер понедельника всё по новой. Грохаешь процесс через диспетчер - до следующего понедельника всё хорошо. Как бороться? Кто сталкивался? 
       
×
×
  • Создать...