Упали все компьютеры в сети
Модератор: Trinity admin`s
Упали все компьютеры в сети
Ситуация такая:
В сети машин 10 + файл сервер, клиенты ХР, сервер 2000 AS.
Откуда то взялась зараза и заразила всех. Все машины встали.
Симптомы такие: когда включена сеть загрузка ЦП "эксплорером" 99% работать невозможно, даже мыша толком не бегает, только вытыкаешь сеть, все в норме, лечится перестановкой ХР на всех клиентах. Прошло 2-е недели и также упал сервак. Никакие антивирусники и всякая другая лабуда заразу не видит. Вчера позвонил знакомый и рассказал мне тоже самое, моя рекомендация была одна, переустанавливай все ОСи. патом еще случай два компьютера соединенные кордом встали намертво, сеть вырубаешь, работает, тоже переустановкой ХР вылечили.
Теперь задумался, я админ у меня в сети больше 100 машин и сервера, у меня здоровья не хватит переставлять все оси
Кто сталкивался? что за фигня?
В сети машин 10 + файл сервер, клиенты ХР, сервер 2000 AS.
Откуда то взялась зараза и заразила всех. Все машины встали.
Симптомы такие: когда включена сеть загрузка ЦП "эксплорером" 99% работать невозможно, даже мыша толком не бегает, только вытыкаешь сеть, все в норме, лечится перестановкой ХР на всех клиентах. Прошло 2-е недели и также упал сервак. Никакие антивирусники и всякая другая лабуда заразу не видит. Вчера позвонил знакомый и рассказал мне тоже самое, моя рекомендация была одна, переустанавливай все ОСи. патом еще случай два компьютера соединенные кордом встали намертво, сеть вырубаешь, работает, тоже переустановкой ХР вылечили.
Теперь задумался, я админ у меня в сети больше 100 машин и сервера, у меня здоровья не хватит переставлять все оси
Кто сталкивался? что за фигня?
Последний раз редактировалось Larry 20 май 2005, 12:53, всего редактировалось 1 раз.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Упали все компьютеры в сети
Мда, первый класс, вторая четверть.Larry писал(а):Теперь задумался, я админ у меня в сети больше 100 машин и сервера, у меня здоровия не хватит переставлять все оси
Кто сталкивался? чё за фигня?
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Ага, исправил... чёрт теперь с орфографией напряг, тоже проверять будите?
Последний раз редактировалось Larry 20 май 2005, 12:57, всего редактировалось 1 раз.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Ну самое первое, что стоит проверить:Larry писал(а):Ага, исправил... чёрт теперь с орфографией напряг, тоже проверять будите?
1. вырубаем от сети
2. перегружаемся в сев-моду
3. regedit -> проверяем ветку HKLM->Software->Microsoft->Windows->Currentversion->Run
4. Проверяем, чтобы там не было лишнего мусора, особенно неизвестного нам
5. перегружаем в нормал
6. ставим с предварительно подготовленного СД какой-нибудь антивирус с новыми базами, веб, касперский, все равно. Главное, чтобы не в сети
7. делаем фулл-скан
8. делаем выводы
9. ставим все СП + секьюрити апдейты
И так с каждой машиной, руками придется.
Чтобы такого не было в будущем, продумываем централизованное управление антивирусом.
P.S. чудес не бывает. В сети сидит какая-то зараза, ее надо отловить.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Чудес то не бывает. В сети сидит какая-то зараза, которая по порту RPC пытается подвесить комп. Это может быть как вирус, троян, так и активный снифер. по любому надо все машины пересмотреть.Larry писал(а):Вот уже приятнее общятся... Хоть за это спасибо.
Но, все вышеперечисленные действия ЕСТЕСТВЕННО делал, к сожалению не помогло
Да, в чудеса тоже не верю хоть и первый класс, вторая четверть...
И тоже думал про RPC, но были ж и 98 винды и тоже слетали.
Ну я уже понял что никто умного ничего не посоветует, во всех форумах один флуд, да и в реальности знающие люди разводят руками. Теперь мне просто интерестно узнать до куда дошла эта зараза т.е. кто сталкивался. если в пределах города мне позвонили 3-и раза, а я не самый крутой компьютерщик чтобы меня все знали, то думаю еще кто нибуь точно сталкнётся не дай бог.
Чтобы подробно продиагностировать проблему нужна сама проблема, но пока никто не обращается.
И тоже думал про RPC, но были ж и 98 винды и тоже слетали.
Ну я уже понял что никто умного ничего не посоветует, во всех форумах один флуд, да и в реальности знающие люди разводят руками. Теперь мне просто интерестно узнать до куда дошла эта зараза т.е. кто сталкивался. если в пределах города мне позвонили 3-и раза, а я не самый крутой компьютерщик чтобы меня все знали, то думаю еще кто нибуь точно сталкнётся не дай бог.
Чтобы подробно продиагностировать проблему нужна сама проблема, но пока никто не обращается.
- gs
- Сотрудник Тринити
- Сообщения: 16650
- Зарегистрирован: 23 авг 2002, 17:34
- Откуда: Москва
- Контактная информация:
Понимаете, ответить на вопрос можно только если он сформулирован. А Ваш звучит как "почему сферический конь в вакууме не тянет плуг?"
Тут никто ничего вразумительного сказать и не сможет. Все, что можно посоветовать - рыть и искать падлу.
В качестве прикола могу привести одну историю из одной немелкой конторы. Там какой-то умник запустил во внутреннюю (не связанную с инетом) сеть самописный вирус, затирающий экселевские файлы. Антивируса есс-но нет по определению. На мою шутку, что виновника наверно уволят, их админ сказал, что делом занялась СБ и "тут не Чикаго - покруче будет". Даже не смешно...
Тут никто ничего вразумительного сказать и не сможет. Все, что можно посоветовать - рыть и искать падлу.
В качестве прикола могу привести одну историю из одной немелкой конторы. Там какой-то умник запустил во внутреннюю (не связанную с инетом) сеть самописный вирус, затирающий экселевские файлы. Антивируса есс-но нет по определению. На мою шутку, что виновника наверно уволят, их админ сказал, что делом занялась СБ и "тут не Чикаго - покруче будет". Даже не смешно...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей