msiexev.exe загрузка цп 116%
Всем доброго дня. Проблема в следующем. Windows Server 2008R2. После установки связи с провайдером по PPOE начинает жутко лагать сервак. В мониторе ресурсов чудом увидел процесс msiexev.exe. Нашел тему с обсуждением пишут что надо затереть здесь: C:\Windows\Prefetch\secscan.exe и C:\Windows\security\WINSec.exe. Но перед тем как проводить различные телодвижения решил посоветоваться здесь. Как сделать все правильно, не хотелось бы загубить сервер со всеми базами и документами. За предложенные варианты решения проблемы - спасибо!
|
Цитата:
Цитата Sandor
Если подозреваете вирусы, выполните правила:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »
|
Лог прикрепляю. Но лог делался на сервере без подключения к интернету. Если на сервере есть интернет - жесткие тормоза, сделать ничего невозможно. |
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
TerminateProcessByName('c:\windows\prefetch\wuauser.exe');
QuarantineFile('c:\windows\prefetch\wuauser.exe','');
DeleteFile('c:\windows\prefetch\wuauser.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Пожалуйста, перезагрузите компьютер вручную.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. |
Цитата:
Цитата Sandor
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. »
|
Все закрыл.
Цитата:
Цитата Sandor
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): »
|
Скрипт выполнил
Цитата:
Цитата Sandor
Пожалуйста, перезагрузите компьютер вручную. »
|
После скрипта сервер перезагрузил
Цитата:
Цитата Sandor
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. »
|
Логи повторил |
Цитата:
Цитата Sandor
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы »
|
Файл отправил |
Цитата:
Цитата Leaves
Если на сервере есть интернет - жесткие тормоза »
|
Проверьте как сейчас. |
Сегодня на получится. Только завтра. Скрипт что-то удалил?
|
Здравствуйте! С праздником Великой Победы!
Проверил - отлично, лаги пропали. Большое спасибо! |
Спасибо! Вас также с праздником Победы!
В завершение проверьте уязвимые места: - Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
|
Цитата:
Цитата Sandor
В завершение проверьте уязвимые места: »
|
Уже уехал. Завтра в ночь сделаю и скину |
Время: 22:44.
© OSzone.net 2001-
