مشاهده نسخه کامل
: Pejvak61
08-09-2013, 10:37
در ويندوز سرور 2003 از Kaspersky endpoint 8 استفاده ميكنم كه نزديك به 15 ماهه كه پايگاه داده ويروسش به روز رساني نشده.
چند هفته پيش متوجه شدم تنظيمات ip سرور تغيير كرده و به وب كانكت شده (من خودم اصلاً يادم نمياد كه اين كارو كرده باشم و به جز من به طور فيزيكي كسي بهش دسترسي نداره) و آنتي ويروس هم غير فعال شده و تمام سيستم هايي كه به Domain Controller دسترسي دارن ارتباطشون دچار اختلال شده و بعد از reset كردن سرور هنگام بالا اومدن پيغام داد "At least one service or driver failed during system startup. Use Event Viewer to examine the event log for details" ولي سيستم كار ميكرد و مشكلي نبود.
بعد از 72 ساعت باز هم ارتباط كلاينت ها دچار اختلال شد و اينبار هم با ريست كردن ويندوز مشكل به طور موقت حل شد.
اما امروز هنگام باز كردن يكي از فولدرهايي كه روي سرور براي كلاينت ها share شده بود متوجه شدم بطور متناوب و تقريباً پشت سرهم و بدون توقف فايلهايي با نام هاي "selection ,.exe" ، "new folder .exe" ، "mus!c.exe" و "yassin .exe " ايجاد و بلافاصله حذف ميشه. پس متوجه شدم ويروس يا كرمي سرور را آلوده كرده.
من تا الآن فكر ميكردم سرور به دليل طول عمرش اينطوري شده چون
ويندوزش الآن نزديك به دو ساله كه داره كار ميكنه.
آيا از دوستان كسي ميتونه منو راهنمايي كنه؟
چند هفته پيش متوجه شدم تنظيمات ip سرور تغيير كرده و به وب كانكت شده (من خودم اصلاً يادم نمياد كه اين كارو كرده باشم و به جز من به طور فيزيكي كسي بهش دسترسي نداره) و آنتي ويروس هم غير فعال شده و تمام سيستم هايي كه به Domain Controller دسترسي دارن ارتباطشون دچار اختلال شده و بعد از reset كردن سرور هنگام بالا اومدن پيغام داد "At least one service or driver failed during system startup. Use Event Viewer to examine the event log for details" ولي سيستم كار ميكرد و مشكلي نبود.
بعد از 72 ساعت باز هم ارتباط كلاينت ها دچار اختلال شد و اينبار هم با ريست كردن ويندوز مشكل به طور موقت حل شد.
اما امروز هنگام باز كردن يكي از فولدرهايي كه روي سرور براي كلاينت ها share شده بود متوجه شدم بطور متناوب و تقريباً پشت سرهم و بدون توقف فايلهايي با نام هاي "selection ,.exe" ، "new folder .exe" ، "mus!c.exe" و "yassin .exe " ايجاد و بلافاصله حذف ميشه. پس متوجه شدم ويروس يا كرمي سرور را آلوده كرده.
من تا الآن فكر ميكردم سرور به دليل طول عمرش اينطوري شده چون
ويندوزش الآن نزديك به دو ساله كه داره كار ميكنه.
آيا از دوستان كسي ميتونه منو راهنمايي كنه؟