Падает Win2k3Sp1 с признаками атаки sasser,которого нет
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 17 янв 2006, 11:34
Падает Win2k3Sp1 с признаками атаки sasser,которого нет
домен контроллер Win2k3Sp1 со всеми патчами и макафевским антиврусом.неделю назад был поставлен Exchange2003 Sp2. Сервер после этого не перезагружали ни разу. Сегодня перегрузили. Валится со стандартной ошибкой атаки sasser - "lsass умер". Машина сразу была отключена от сети и пропесочена свежей макафи, каспером, пандой и ad-aware. Ничего.
Были остановлены все сревисы и убито все в автозагрзках.Переставлен Sp1.Ничего. Падает даже в Safe Mode.
При этом в Directory Restore Mode машина загружается и отлично работает в том числе и с сетью. Никакой подозрительной сетевой активности от нее не исходит.
Что это? Это так хитро AD на нем навернулось или оно так с Exchange не срослось? И что-нибудь можно сделать кроме тотального сноса и чистки домена?
PS BackupExec со всеми бэкапами тоже на этом сервер жил. Теперь тоже лежит.
Были остановлены все сревисы и убито все в автозагрзках.Переставлен Sp1.Ничего. Падает даже в Safe Mode.
При этом в Directory Restore Mode машина загружается и отлично работает в том числе и с сетью. Никакой подозрительной сетевой активности от нее не исходит.
Что это? Это так хитро AD на нем навернулось или оно так с Exchange не срослось? И что-нибудь можно сделать кроме тотального сноса и чистки домена?
PS BackupExec со всеми бэкапами тоже на этом сервер жил. Теперь тоже лежит.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Падает Win2k3Sp1 с признаками атаки sasser,которого нет
КБ что-нибудь на этот счет говорит?DonAlPatino писал(а):домен контроллер Win2k3Sp1 со всеми патчами и макафевским антиврусом.неделю назад был поставлен Exchange2003 Sp2. Сервер после этого не перезагружали ни разу. Сегодня перегрузили. Валится со стандартной ошибкой атаки sasser - "lsass умер".
-
- Junior member
- Сообщения: 12
- Зарегистрирован: 17 янв 2006, 11:34
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Падает Win2k3Sp1 с признаками атаки sasser,которого нет
Однажды столкнулся с такой ситуацией; дело было не в лавсаноподобных червях, а в криво настроенных групповых политиках(излишне много было запрещено).DonAlPatino писал(а):Что это? Это так хитро AD на нем навернулось или оно так с Exchange не срослось? И что-нибудь можно сделать кроме тотального сноса и чистки домена?
PS BackupExec со всеми бэкапами тоже на этом сервер жил. Теперь тоже лежит.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Падает Win2k3Sp1 с признаками атаки sasser,которого нет
Только что разбирались с похожей проблемкой. Дело оказалось в неизвестном вирусе, который записывал свой lsass.exe в каталог С:\Виндовс. Машина часто падала. После правки реестра, исправления путей, все стало нормально. Проверьте.Гхост-цзы писал(а):Однажды столкнулся с такой ситуацией; дело было не в лавсаноподобных червях, а в криво настроенных групповых политиках(излишне много было запрещено).
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 5 гостей