NT Authority

[LeXuS_1]

Всем привет! Голову ломаю над своей проблемой уже два месяца. Не знаю уже что делать. ПРОБЛЕМА: ошибка приложения c:\winnt\system32\lsass.exe. закончила работу внезапно. NT Authority/System и сервак через минуту перегружается. Проверил на все возмажные вирусы: говорит что ничего нету. Думал на W32.Blaster.Worm, но его не обнаружено тоже. Кто, что может подсказать? (систему жуть как не хочется переустанавливать). Заранее всех благодарю!!!

 

[Zevs]

Есть еще sasser. Мож клон виря какой новый. Отсюда вопрос. чем проверял и насколько свежи базы?
И еще: как проверял? Прямо на серваке? Попробуй снять винт и прогнать на другой, заведомо чистой машине.

А никакой гад атаковать сервак не может?

 

[LeXuS_1]

Ежедневная проверка каспером 4,5 с ежедневными обновлениями. Проверял FixBlast.exe от Symantic: там сервак от сети отключается и проверяется. Это нацелен на проверку W32.Blaster.Worm. все проверки на серваке производил

[quete:]А никакой гад атаковать сервак не может?[\quete]
может в принципе, но токо внутри локалки. А как отследить, хз! Думал фаервол забацать. Стоит, нет?

 

[axlwor]

советую сходить на eventid.net

Ставить файр только что бы отследить? Найди для этого снифер

 

[LeXuS_1]

Это у меня есть: The Network Traffic Analyzer. но я с ним еще пока не могу разобраться.

 

[Zevs]

Если возможно - отрубить от сети на сутки и посмотреть не падает ли. Только воткнуть его в пустой свич.

Можно попытаться логи глянуть. Если не в лом

 

[myafik]

Всем привет! Голову ломаю над своей проблемой уже два месяца. Не знаю уже что делать. ПРОБЛЕМА: ошибка приложения c:\winnt\system32\lsass.exe. закончила работу внезапно. NT Authority/System и сервак через минуту перегружается. Проверил на все возмажные вирусы: говорит что ничего нету. Думал на W32.Blaster.Worm, но его не обнаружено тоже. Кто, что может подсказать? (систему жуть как не хочется переустанавливать). Заранее всех благодарю!!!

А ОСь какая? Если XP то подозреваю что не установлен SP2. Туда включен патч от этой напасти. Сам с этим боролся. Сначала поставил всем патч отдельно. А потом неспеша поставил SP2 на машины где его не было.

 

[LeXuS_1]

Если возможно - отрубить от сети на сутки и посмотреть не падает ли. Только воткнуть его в пустой свич.

Чтото не додумался, попробую!

myafik:
На юзерских компах стоит ХР sp1, т.е. если поставить второй, то проблема может решиться?

 

[okun]

Проблема с перезагрузкой сервера может решиться, но может остаться причина, если она состоит в том, что какой-то из юзерских компов заражен и с него идет попытка дальнейшего самораспространения заразы по сети. Нужно проверить все компы антивирусом. Но таким образом досить сервер можно и вручную, пользуясь его незакрытой уязвимостью.

Здесь и здесь можно скачать бесплатные утилиты, которые помогут выявить зараженные и уязвимые компьютеры в сети.