Проблема с сервером!!! Не работает нормально удаленка.Выбивает на пустой экран.

mixa1ich · 31.08.2011, 10:39

http://zalil.ru/31628042
http://zalil.ru/31628043
http://zalil.ru/31628045
Вот все возможные логи. Проблема такова что выбивает постоянные ошибки. То я могу зайти в диспетчер задач тот выдает ошибку инициализации 0xc0000044 То может просто показывать фон рабочего стола и все. И работает только комбинация контрл альт дел и можно перезагрузится. Посмотрите логи срочно плиз работа встала (((( Мбаб делал без обновления баз - необновлялась сецчас попробую обновить.

---------- Добавлено в 09:13 ---------- Предыдущее сообщение было написано в 09:09 ----------

Притом еще когда все таки удается зайти в ДЗ и посмотреть процессы всех пользователей - видно чтокаждый пользователь ест почти по 700-900 метров оперативки... Это нереально много. На серваке может работать до 10 человек и таких проблем не было. Думаю это вирус какой-то.

---------- Добавлено в 09:39 ---------- Предыдущее сообщение было написано в 09:13 ----------

Процесс называется свхост и ест 700 мб оперативки... вирус?

safety · 31.08.2011, 10:47

Цитата:

D:\Windupdt\svchosts.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-21-205822416-3644614643-1642522302-1003\Software\Microsoft\Windows\CurrentVersion\Run , java
Удалить

вот этот файл проверьте на Вирустотал
http://virustotal.com

----
и сделайте образ автозапуска в uVS, желательно не в терминальной сессии, а из под админа.

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

mixa1ich · 31.08.2011, 10:57

Это мне в Мбам удалить или сначала проверить на вирус тотале? Сейчас делаю образ винды на всякий и буду пробовать.

safety · 31.08.2011, 11:19

сначала проверьте файл, прежде чем удалить. и образ тоже нужен для анализа

mixa1ich · 31.08.2011, 11:39

Окей отменяю клон. Сейчас предоставлю вам инфу

---------- Добавлено в 10:35 ---------- Предыдущее сообщение было написано в 10:20 ----------

http://zalil.ru/31628281 это образ
http://www.virustotal.com/file-scan/...bee-1314771495
Главное лишнего не удалить резервной копии нет.

---------- Добавлено в 10:39 ---------- Предыдущее сообщение было написано в 10:35 ----------

И я заметил эти процессы появляются когда по удаленке заходят. Когда я просто захожу под админом свкхост ест норму. А другие пользователи по удаленке уже с свкхостом по 700 мб =\

safety · 31.08.2011, 11:55

это ж кто вам бэкдор на сервер подсадил? образ сейчас гляну

mixa1ich · 31.08.2011, 11:57

http://zalil.ru/31628364 вот обновленный мбам

safety · 31.08.2011, 11:58

сервер можно будет автоматически перегрузить скриптом?

mixa1ich · 31.08.2011, 12:00

Ох если б я знал. На серваке вообще стоял раньше нод32. На как я посмотрел по логам его и не увидел бы.

safety · 31.08.2011, 12:00

хорошо, удалите вначале все что найдено в МБАМ, потом выполнить скрипт в uVS с перезагрузкой системы

mixa1ich · 31.08.2011, 12:01

Этот бэкдор удалять? скажите через что и как только.

safety · 31.08.2011, 12:01

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.70 script [http://dsrt.dyndns.org]

addsgn A7679B11107A1CF94ED8FE3A21C042EDAB5B0309021F42BB0E26987F9C1A714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Win32.Scar.eqif

zoo D:\WINDUPDT\SVCHOSTS.EXE
zoo %SystemDrive%\WINDUPDT\SVCHOSTS.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 18
regt 23
czoo
restart

перезагрузка,
пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

mixa1ich · 31.08.2011, 12:01

Окей. Все 17 пунктов чищу

safety · 31.08.2011, 12:02

итак повторяю:

1. удалить все что найдено в МБАМ

2. выполнить скрипт в uVS с перезагрузкой системы

---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:02 ----------

после перезагрузки, новые логи МБАМ и образ uVS

mixa1ich · 31.08.2011, 12:36

Делаю.... Мбам не смог все удалить... 5 минут и будет готово

---------- Добавлено в 11:35 ---------- Предыдущее сообщение было написано в 11:18 ----------

http://zalil.ru/31628544
Вот образ. Мбам чист. чем еще проверить?

---------- Добавлено в 11:36 ---------- Предыдущее сообщение было написано в 11:35 ----------

Сейчас проверите образ я врублю его в сеть и буду тестировать подключения.

31.08.2011, 10:39	#1 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Проблема с сервером!!! Не работает нормально удаленка.Выбивает на пустой экран. http://zalil.ru/31628042 http://zalil.ru/31628043 http://zalil.ru/31628045 Вот все возможные логи. Проблема такова что выбивает постоянные ошибки. То я могу зайти в диспетчер задач тот выдает ошибку инициализации 0xc0000044 То может просто показывать фон рабочего стола и все. И работает только комбинация контрл альт дел и можно перезагрузится. Посмотрите логи срочно плиз работа встала (((( Мбаб делал без обновления баз - необновлялась сецчас попробую обновить. ---------- Добавлено в 09:13 ---------- Предыдущее сообщение было написано в 09:09 ---------- Притом еще когда все таки удается зайти в ДЗ и посмотреть процессы всех пользователей - видно чтокаждый пользователь ест почти по 700-900 метров оперативки... Это нереально много. На серваке может работать до 10 человек и таких проблем не было. Думаю это вирус какой-то. ---------- Добавлено в 09:39 ---------- Предыдущее сообщение было написано в 09:13 ---------- Процесс называется свхост и ест 700 мб оперативки... вирус?

31.08.2011, 12:01	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.70 script [http://dsrt.dyndns.org] addsgn A7679B11107A1CF94ED8FE3A21C042EDAB5B0309021F42BB0E26987F9C1A714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Win32.Scar.eqif zoo D:\WINDUPDT\SVCHOSTS.EXE zoo %SystemDrive%\WINDUPDT\SVCHOSTS.EXE chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 18 regt 23 czoo restart перезагрузка, пишем о старых и новых проблемах. архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Виснет ноутбук(в безопасном режиме работает нормально	tolstaya78	Windows 7	2	05.08.2011 12:25
Чёрный экран комп работает нормально а патом хоп чёрный экран	Behzod	Железо	3	14.03.2011 17:47
собрал новый комп, экран пустой.	wingstrong	Неисправности, настройка	13	14.03.2011 16:03
открываю Mozilla она открываетьса на весь экран!до этого было нормально	wertik	Программы	6	23.01.2011 19:18
Днем контакт работает, вечером пишет что СОЕДИНЕНИЕ ЗАКРЫТО УДАЛЕННЫМ СЕРВЕРОМ	Шушик	Интернет и сети	4	05.12.2010 22:35
Помагите пожалюста. Устонавил Windows, все нормально но мышка не работает. Хотел усто	turhan712	Железо	7	19.10.2010 03:38
Не работает нормально комп	Sevchik	Неисправности, настройка	6	23.08.2010 11:18
Ошибка - winXp pro.Компьютер работает нормально,но в играх виснет...	redblood	Windows XP	2	09.03.2010 00:23
Комп работает нормально а с играми проблемы	Andersmen	Неисправности, настройка	25	22.02.2010 07:18
Не работает нормально программа в Windows 7	Имхотеп	Программы	1	02.10.2009 17:38
У меня выбивает синий экран!!!	__kaban__	Неисправности, настройка	7	27.09.2009 12:03
Все идет типа нормально и тут проскакивает торможение 3-7сек и дальше нормально...	sergded	Windows XP	4	18.09.2009 21:00

31.08.2011, 10:57	#3 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Это мне в Мбам удалить или сначала проверить на вирус тотале? Сейчас делаю образ винды на всякий и буду пробовать.

31.08.2011, 11:19	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сначала проверьте файл, прежде чем удалить. и образ тоже нужен для анализа

31.08.2011, 11:39	#5 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Окей отменяю клон. Сейчас предоставлю вам инфу ---------- Добавлено в 10:35 ---------- Предыдущее сообщение было написано в 10:20 ---------- http://zalil.ru/31628281 это образ http://www.virustotal.com/file-scan/...bee-1314771495 Главное лишнего не удалить резервной копии нет. ---------- Добавлено в 10:39 ---------- Предыдущее сообщение было написано в 10:35 ---------- И я заметил эти процессы появляются когда по удаленке заходят. Когда я просто захожу под админом свкхост ест норму. А другие пользователи по удаленке уже с свкхостом по 700 мб =\

31.08.2011, 11:55	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	это ж кто вам бэкдор на сервер подсадил? образ сейчас гляну

31.08.2011, 11:57	#7 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	http://zalil.ru/31628364 вот обновленный мбам

31.08.2011, 11:58	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сервер можно будет автоматически перегрузить скриптом?

31.08.2011, 12:00	#9 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Ох если б я знал. На серваке вообще стоял раньше нод32. На как я посмотрел по логам его и не увидел бы.

31.08.2011, 12:00	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	хорошо, удалите вначале все что найдено в МБАМ, потом выполнить скрипт в uVS с перезагрузкой системы

31.08.2011, 12:01	#11 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Этот бэкдор удалять? скажите через что и как только.

31.08.2011, 12:01	#13 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Окей. Все 17 пунктов чищу

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

31.08.2011, 12:02	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	итак повторяю: 1. удалить все что найдено в МБАМ 2. выполнить скрипт в uVS с перезагрузкой системы ---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:02 ---------- после перезагрузки, новые логи МБАМ и образ uVS

31.08.2011, 12:36	#15 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Делаю.... Мбам не смог все удалить... 5 минут и будет готово ---------- Добавлено в 11:35 ---------- Предыдущее сообщение было написано в 11:18 ---------- http://zalil.ru/31628544 Вот образ. Мбам чист. чем еще проверить? ---------- Добавлено в 11:36 ---------- Предыдущее сообщение было написано в 11:35 ---------- Сейчас проверите образ я врублю его в сеть и буду тестировать подключения.