[Server] Странный баг в WS 2003

Статус
В этой теме нельзя размещать новые ответы.
Mons

Mons

Хранитель порядка
Регистрация
2 Апр 2006
Сообщения
1.585
Реакции
967
Сегодня столкнулся с странными вещами в Windows Server 2003.

И так мы имеем два сервера. Один с общими папками и с отключеным инетом. Есть только локалка.
Второй сервак это сервак с инетом, с контролером домена и тд. и тд. Весь инет идет через него.

Утром, отрубется доступ в локальные папки. Опытным путем выясняю что отрубились службы криптографии и обзора компов на серваке с инетом. И тоже самое + служба сетевых подключений на соседнем серваке. Причем отрубились синхронно. Запускаю все необходимое. Все начинает работать. Проходит 30-минут или час два и опять все отрубается....

+ на компе локальном такая же трабла была. Тоже синхронно почти. Проверить не мог. Но похоже.

В чем может быть трабла ? Ребут не помог. Обновление и откат политики груп тоже. Убил мозг борясь с ними.
 
Вирус, вредный и противный, уже вторую неделю с ним бьюсь, по версии symantec W32.Downadup.B при попадании в сетку или на комп с простым администраторским паролем (или его отустствием) вырубает сервисы обозреватель компьютеров, сервер, рабочая станция. Проблема в выявленной уязвимости svchost мелкомягких. Способы лечения - устранение неприятеля на всех машинках где есть возможность. Плюс к этому пароли на локальных администраторов в обязательном порядке. Заплатка проблемы svchost есть у мелкомягих.

Схожая проблема Для просмотра ссылки Войди или Зарегистрируйся
та же проблема.
 
  • Нравится
Реакции: Mons
Conwell написал(а):
Вирус, вредный и противный, уже вторую неделю с ним бьюсь, по версии symantec W32.Downadup.B при попадании в сетку или на комп с простым администраторским паролем (или его отустствием) вырубает сервисы обозреватель компьютеров, сервер, рабочая станция. Проблема в выявленной уязвимости svchost мелкомягких. Способы лечения - устранение неприятеля на всех машинках где есть возможность. Плюс к этому пароли на локальных администраторов в обязательном порядке. Заплатка проблемы svchost есть у мелкомягих.

Схожая проблема Для просмотра ссылки Войди или Зарегистрируйся
та же проблема.
Нажмите для раскрытия...

Стоит drWER корпоративная лицуха. Запустил сканирование. Пока молчит.
Да и при проверки авира бы тоже ругнулась... Будем смотреть.

нашел вот это:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Самого вируса может не быть на машине, достаточно его появление в сетке с той же флешки, с нее запустился, просканил сетевые ресурсы, куда смог вломился по простому паролю, отвалил службы, прописался, не дали прописаться, просто отвалил службы, но был пойман (у меня) антивирем в Localsettings от networkservice. Надо ставить заплатки, будет проще. НО эта сволочь в новой модификации еще и автоапдейт отрубает :(

Ставь заплатки, если есть возможность то по всем пользователям одновременно если их не больше ста и не в разных офисах

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Conwell написал(а):
Самого вируса может не быть на машине, достаточно его появление в сетке с той же флешки, с нее запустился, просканил сетевые ресурсы, куда смог вломился по простому паролю, отвалил службы, прописался, не дали прописаться, просто отвалил службы, но был пойман (у меня) антивирем в Localsettings от networkservice. Надо ставить заплатки, будет проще. НО эта сволочь в новой модификации еще и автоапдейт отрубает :(

Ставь заплатки, если есть возможность то по всем пользователям одновременно если их не больше ста и не в разных офисах
Нажмите для раскрытия...

Действительно апдейт отрубается тоже.
Но падение служб происходило весь день. Каждые нцать минут. Если его там нет то с какого офф службы ?
И в начале да выпадает ошибка "Generic Host Process for Win32 Services"... думал винда падает.
И какая из заплаток именно та что нужна мне ? На сайте мелкомягких убил мозг во втьорой раз пытаясь найти что же там нужно.
 
заплатки

заплатки для XP RU/ENG
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


заплатки для WS2003/WS2003SP1 RU/ENG
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


заплатки для WS2000 RU/ENG SP4
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Ссылки под хайд убери. :)
 
Установка обновлений не помогает. Антивири молчат.
Службы все также отрубаются. Только теперь еще и не включается Computer Browser

UPD
помог откат и отключение фаервола винды, который я пробно включал.
но проблема основаная пока все еще осталась.
 
Mons, службы все же стоит в перезагрузку ставить на первое второе действие после остановки, а вообще отключай восстановление системы и после этого в сейфмоде сканируй. А так же как временное решение отруби всем флешки, возможно кто-то из дому притараканил что-то.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху