Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Падают службы Windows Server 2003

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Windows] >> Падают службы Windows Server 2003
Имя
Сообщение << Старые топики   Новые топики >>
Падают службы Windows Server 2003 - 2008-11-24 16:15:42.200000   
monty

Сообщений: 67
Оценки: 0
Присоединился: 2008-07-06 17:54:11.626666
Суть проблемы, абсолютно спонтанно падают службы (в основном "Обозреватель компьютеров"). При этом в логах наблюдаем следующее:

Ошибка: Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы Инструментарий управления Windows, но при это произошла следующая ошибка: Одна копия службы уже запущена.

Уведомление: Служба "Обозреватель компьютеров" перешла в состояние "Остановлена"

Проверял Каспером 6 - ничего не нашел, ставил Ad-aware - убил 10 траянов, на данный момент ничего не находит, через autoruns ничего подозрительно не заметил. Сегодня список выполняемых команд очистился( Что это за дрянь и как ее побороть?

Спасибо за внимание!

PS: Windows Server 2003 R2
Post #: 1
RE: Падают службы Windows Server 2003 - 2008-11-24 16:37:55.413333   
monty

Сообщений: 67
Оценки: 0
Присоединился: 2008-07-06 17:54:11.626666
Небольшое дополнение к предыдущему посту:

В логах Приложения

Ошибка:
Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dell, версия 5.2.3790.3959, адрес 0x0006beb8
Post #: 2
RE: Падают службы Windows Server 2003 - 2008-11-24 16:43:19.726666   
Mатцал Коушек

Сообщений: 10407
Оценки: 91
Присоединился: 2008-07-09 10:27:49.520000
quote:

ORIGINAL: monty
Проверял Каспером 6 - ничего не нашел, ставил Ad-aware - убил 10 траянов, на данный момент ничего не находит,

10 троянов запущенных одновременно…. Однако.
Ищи одиннадцатый.
Post #: 3
RE: Падают службы Windows Server 2003 - 2008-11-24 18:06:18.433333   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
попробуй ка этим http://www.z-oleg.com/secur/avz/download.php Там есть вариант восстановить.
Post #: 4
RE: Падают службы Windows Server 2003 - 2008-11-25 08:54:35.193333   
monty

Сообщений: 67
Оценки: 0
Присоединился: 2008-07-06 17:54:11.626666
Проверил Каспером еще раз - ничего не нашел, проверил ad-aware - все чисто, утилиткой AVZ восстановил дефалтные настройки системы и почистил реестр с помощью jv16powertools, включил firewall… Надеюсь на хорошее)

PS: заранее спасибо всем кто откликнулся…
Post #: 5
RE: Падают службы Windows Server 2003 - 2008-11-25 18:06:44.410000   
monty

Сообщений: 67
Оценки: 0
Присоединился: 2008-07-06 17:54:11.626666
Ошибки со службами вроде пропали, по крайней мере в логах ошибок по поводу служб больше нет. Но через 5 - 10 минут после старта системы в логах вылезает следующая ошибка:

Ошибка:
Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8

Которая приводит к полной недоступности серва удаленно, приходится ребутить…

Плюс ко всему в логах приложений есть строчки:


1) Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течении 86400 сек. Таймаут подавления управляется значение REG_DWORD с именем SuppressDuration в следующем разделе реестра: HKLM\Software\Microsoft\EventSystem\EventLog

2) MS DTC запущена со следующими параметрами:

Сетевое управление транзакциями = 0,
Сетевые клиенты = 0,
Входящие распределенные транзакции с помощью протокола Native MSDTC=0,
Исходящие распределенные транзакции с помощью протокола Native MSDTC=0,
Протокол TIP = 0,
ХА-транзакции = 0,
Фильтрация повторяющихся событий = 1

как тут быть?
Post #: 6
RE: Падают службы Windows Server 2003 - 2008-11-26 00:05:12.360000   
Andromedа

Сообщений: 64
Оценки: 0
Присоединился: 2008-10-09 16:30:38.036666
ИМХО попадание вирусни на серверную машину недопустимо! Рекомендую полную переустановку, если это по каким-то причинам невозможно - нужно как минимум проверить целостность системных файлов Виндовс. Запуск проверки Пуск > Выполнить > sfc /scannow (в случае обнаружения повреждённых или измененных файлов, нужно будет воткнуть установочный CD с системой в привод).
Post #: 7
RE: Падают службы Windows Server 2003 - 2008-11-26 07:00:33.756666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Да нет. Не помню где, но читал о такой проблеме. Была ссылочка на сайт Майкрософта. Там описание этой проблемы и указание скачать и установить заплатку. Ну не помню какую именно и где на Майкрософт это описано. Попробуй сам поищи.
Post #: 8
RE: Падают службы Windows Server 2003 - 2009-01-10 01:05:54.750000   
Andrey2005

Сообщений: 2
Оценки: 0
Присоединился: 2009-01-10 01:02:15.830000
У меня такая же проблема . Никто так и не нашёл причину ? И как это исправить ?
Post #: 9
RE: Падают службы Windows Server 2003 - 2009-01-10 10:03:45.946666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Повреждение сервиса. Точнее одной из dll, (скорей всего это библиотека модуль kernel32.dll). Вероятно проблема возникла из-за действий трояна. Они любят подменять библиотеки, а так как svchost.exe запуститься обязательно, то вероятность запуска данной подмененой библиотеки очень высока. Твоя проверка вычистила данную библиотеку (кстати не факт, что антивирь определил правильно что данная библиотека инфицирована, они часто могут ошибаться). Что делать? Сначала себе морду набить за отсутсвие бэкапов. Теперь просмотри http://www.compu.ru/articles/510/64/. Отключи все службы лишние по твоему мнению. Просмотри что получилось. Если тоже самое - попробуй откат. Вероятней всего не поможет. Тогда попробуй скопировать и установить библиотеку kernel32.dll с нормального компа с такой же осью и с таким же сервис паком. Но возможно не поможет. Тогда последний способ. Становишся на колени перед системником и громко вслух читаешь : "Отче Наш, еже еси и на небеси, да святиться имя Твое … (продолжение в любом молитвинике найдешь)"
Post #: 10
RE: Падают службы Windows Server 2003 - 2009-01-10 10:58:04.580000   
Andrey2005

Сообщений: 2
Оценки: 0
Присоединился: 2009-01-10 01:02:15.830000
quote:

ORIGINAL: zzsnn

Повреждение сервиса. Точнее одной из dll, (скорей всего это библиотека модуль kernel32.dll). Вероятно проблема возникла из-за действий трояна. Они любят подменять библиотеки, а так как svchost.exe запуститься обязательно, то вероятность запуска данной подмененой библиотеки очень высока. Твоя проверка вычистила данную библиотеку (кстати не факт, что антивирь определил правильно что данная библиотека инфицирована, они часто могут ошибаться). Что делать? Сначала себе морду набить за отсутсвие бэкапов. Теперь просмотри http://www.compu.ru/articles/510/64/. Отключи все службы лишние по твоему мнению. Просмотри что получилось. Если тоже самое - попробуй откат. Вероятней всего не поможет. Тогда попробуй скопировать и установить библиотеку kernel32.dll с нормального компа с такой же осью и с таким же сервис паком. Но возможно не поможет. Тогда последний способ. Становишся на колени перед системником и громко вслух читаешь : "Отче Наш, еже еси и на небеси, да святиться имя Твое … (продолжение в любом молитвинике найдешь)"

Совершенно верно, как раз у нас в сети эпидемия вируса, ни один из антивирей его не детектит. Получается делать откат нет смысла пока в сети вирус. Каспер его определяет Net-Worm.Win32.Kido.bx. Есть ли какие-нить успешные методы борьбы с ним ?
Post #: 11
RE: Падают службы Windows Server 2003 - 2009-01-10 18:18:43.586666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Смотря какой у тебя уровень опыта борьбы с этой гадостью. Тут можно простым способом и сложным. Простым: Каспер его определяет, значит он внесен в их базу, обратись к ним через инет. Обычно помогают. Сложный: куча прог, куча времени, куча нервов и не факт что получиться. Зато какое удовлетворение!!!
Post #: 12
RE: Падают службы Windows Server 2003 - 2009-01-11 07:07:22.373333   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Andrey2005 специально для тебя. Сайт где можно проверитт свой подозрительный файл http://www.virustotal.com/ru/ Правда вероятность ошибки процентов 30. Второй более интересный сайт http://habrahabr.ru/blogs/infosecurity/38149/ список фирм-антивирей куда можно отправить файл для исследования. Мой знакомый паковал в архив и отправлял доктору Вэб. Через часа 3 скачал их сканер, тот уже четко ловил его гадость и лечил. Как выловить гадость могу рассказать, но это очень муторно и долго. Если будет такой запрос опишу.
Post #: 13
Страниц:  [1]
Все форумы >> [Windows] >> Падают службы Windows Server 2003







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.