Упали все компьютеры в сети

:) здесь весело

Модератор: Trinity admin`s

Larry
Junior member
Сообщения: 6
Зарегистрирован: 20 май 2005, 08:27
Контактная информация:

Упали все компьютеры в сети

Сообщение Larry » 20 май 2005, 08:42

Ситуация такая:
В сети машин 10 + файл сервер, клиенты ХР, сервер 2000 AS.
Откуда то взялась зараза и заразила всех. Все машины встали.
Симптомы такие: когда включена сеть загрузка ЦП "эксплорером" 99% работать невозможно, даже мыша толком не бегает, только вытыкаешь сеть, все в норме, лечится перестановкой ХР на всех клиентах. Прошло 2-е недели и также упал сервак. Никакие антивирусники и всякая другая лабуда заразу не видит. Вчера позвонил знакомый и рассказал мне тоже самое, моя рекомендация была одна, переустанавливай все ОСи. патом еще случай два компьютера соединенные кордом встали намертво, сеть вырубаешь, работает, тоже переустановкой ХР вылечили.
Теперь задумался, я админ у меня в сети больше 100 машин и сервера, у меня здоровья не хватит переставлять все оси :)
Кто сталкивался? что за фигня?
Последний раз редактировалось Larry 20 май 2005, 12:53, всего редактировалось 1 раз.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Упали все компьютеры в сети

Сообщение Stranger03 » 20 май 2005, 12:29

Larry писал(а):Теперь задумался, я админ у меня в сети больше 100 машин и сервера, у меня здоровия не хватит переставлять все оси :)
Кто сталкивался? чё за фигня?
Мда, первый класс, вторая четверть.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 20 май 2005, 12:35

В приколы, однозначно :gigi:
Автору: выучите, пожалуйста фразы:
- Резидентный централизованно обновляемый антивирус
- RIS (специально не расшифровываю)
Ну и поинтересуйтесь, пожалуйста, что сии фразы означают
:smoke:

Larry
Junior member
Сообщения: 6
Зарегистрирован: 20 май 2005, 08:27
Контактная информация:

Сообщение Larry » 20 май 2005, 12:43

Я понимаю что вы всех тут за тупых считаете...
Дак чё будем ошибки проверять, или прикиним суть вопроса?
По русски было написано антивирусы ничего не наловили.
Какие фразы ещё непонятны?
Или у вас тут на любые вопросы так отвечают?
Уважал ваш форум и обратился как к специалистам. Спасибо вам...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 20 май 2005, 12:47

Larry писал(а):Я понимаю что вы всех тут за тупых считаете...
Вы уважаемый посчитайте количество грамматических ошибок в вашей писульке, уж другого слова не подобрать. В данном случае это можно расценить только как тупое неуважение коллег в форуме, но никак не мольбу о помощи.

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 20 май 2005, 12:51

еще прошу не удалять про сахарный завод и "все настройки BIOS", можно даже сюда подклеить.

Larry
Junior member
Сообщения: 6
Зарегистрирован: 20 май 2005, 08:27
Контактная информация:

Сообщение Larry » 20 май 2005, 12:55

Ага, исправил... чёрт теперь с орфографией  напряг, тоже проверять будите?
Последний раз редактировалось Larry 20 май 2005, 12:57, всего редактировалось 1 раз.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 20 май 2005, 12:56

art писал(а):еще прошу не удалять про сахарный завод и "все настройки BIOS", можно даже сюда подклеить.
Нет, ну там хоть народ как-то более ли менее грамотно писал, :twisted:.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 20 май 2005, 13:08

Larry писал(а):Ага, исправил... чёрт теперь с орфографией  напряг, тоже проверять будите?
Ну самое первое, что стоит проверить:

1. вырубаем от сети
2. перегружаемся в сев-моду
3. regedit -> проверяем ветку HKLM->Software->Microsoft->Windows->Currentversion->Run
4. Проверяем, чтобы там не было лишнего мусора, особенно неизвестного нам
5. перегружаем в нормал
6. ставим с предварительно подготовленного СД какой-нибудь антивирус с новыми базами, веб, касперский, все равно. Главное, чтобы не в сети
7. делаем фулл-скан
8. делаем выводы
9. ставим все СП + секьюрити апдейты

И так с каждой машиной, руками придется.

Чтобы такого не было в будущем, продумываем централизованное управление антивирусом.

P.S. чудес не бывает. В сети сидит какая-то зараза, ее надо отловить.

Larry
Junior member
Сообщения: 6
Зарегистрирован: 20 май 2005, 08:27
Контактная информация:

Сообщение Larry » 20 май 2005, 13:21

Вот уже приятнее общятся... Хоть за это спасибо.
Но, все вышеперечисленные действия ЕСТЕСТВЕННО делал, к сожалению не помогло

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 20 май 2005, 14:48

Larry писал(а):Вот уже приятнее общятся... Хоть за это спасибо.
Но, все вышеперечисленные действия ЕСТЕСТВЕННО делал, к сожалению не помогло
Чудес то не бывает. В сети сидит какая-то зараза, которая по порту RPC пытается подвесить комп. Это может быть как вирус, троян, так и активный снифер. по любому надо все машины пересмотреть.

Larry
Junior member
Сообщения: 6
Зарегистрирован: 20 май 2005, 08:27
Контактная информация:

Сообщение Larry » 20 май 2005, 17:14

Да, в чудеса тоже не верю хоть и первый класс, вторая четверть...
И тоже думал про RPC, но были ж и 98 винды и тоже слетали.
Ну я уже понял что никто умного ничего не посоветует, во всех форумах один флуд, да и в реальности знающие люди разводят руками. Теперь мне просто интерестно узнать до куда дошла эта зараза т.е. кто сталкивался. если в пределах города мне позвонили 3-и раза, а я не самый крутой компьютерщик чтобы меня все знали, то думаю еще кто нибуь точно сталкнётся не дай бог.
Чтобы подробно продиагностировать проблему нужна сама проблема, но пока никто не обращается.

Larry
Junior member
Сообщения: 6
Зарегистрирован: 20 май 2005, 08:27
Контактная информация:

Сообщение Larry » 20 май 2005, 17:22

В первый раз обсуждаю проблему в форуме приколов  :D
всё завязываем...

Аватара пользователя
gs
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 16622
Зарегистрирован: 23 авг 2002, 17:34
Откуда: Москва
Контактная информация:

Сообщение gs » 20 май 2005, 17:23

Понимаете, ответить на вопрос можно только если он сформулирован. А Ваш звучит как "почему сферический конь в вакууме не тянет плуг?"
Тут никто ничего вразумительного сказать и не сможет. Все, что можно посоветовать - рыть и искать падлу.

В качестве прикола могу привести одну историю из одной немелкой конторы. Там какой-то умник запустил во внутреннюю (не связанную с инетом) сеть самописный вирус, затирающий экселевские файлы. Антивируса есс-но нет по определению. На мою шутку, что виновника наверно уволят, их админ сказал, что делом занялась СБ и "тут не Чикаго - покруче будет". Даже не смешно...

Вадим С.
Advanced member
Сообщения: 231
Зарегистрирован: 11 май 2006, 09:56
Откуда: Москва

Сообщение Вадим С. » 26 янв 2007, 10:11

Для начала - поставить две сассеровские заплатки на все компы. Скачать их можно отовсюду

Ответить

Вернуться в «Приколы нашего IT городка»