+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Proszę o sprawdzenie logów (/thread-7624.html)
Proszę o sprawdzenie logów - tomaszg20 - 30.11.2013
Zawieszanie się systemu:
Windows Server 2003 zawiesza się , po czym potrafi się odwiesić.
Wykonywane działania:
CCleaner, SpyBoot
Logi:
OLT
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST[Aby zobaczyć linki, zarejestruj się tutaj]
Nie wiem czy dobrze powklejałem raporty z OLT i FRST- z góry przepraszam
Re: Proszę o sprawdzenie logów - tachion - 30.11.2013
Odinstaluj:
Spybot - Search & Destroy
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
SRV - File not found [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc)
DRV - File not found [Kernel | Disabled | Stopped] -- system32\drivers\startdss.sys -- (startdss)
DRV - File not found [Adapter | On_Demand | Unknown] ---- (LicenseInfo)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
O4 - HKU\S-1-5-21-2189140242-2416608826-1764395502-1009..\Run: []File not found
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) -File not found
:Commands
[EMPTYTEMP]Pokaż raport z wykonania.
Re: Proszę o sprawdzenie logów - tomaszg20 - 02.12.2013
Witam
Wykonałem skrypt:
[Aby zobaczyć linki, zarejestruj się tutaj]
W sobotę przeprowadziłem skanowanie dysków chkdsk, od tamtego czasu serwer nie zresetował mi się ani razu.Re: Proszę o sprawdzenie logów - tachion - 02.12.2013
Nie wykonało się wklej z okienka jeszcze raz,moja wina bo komend nie dałem.
Re: Proszę o sprawdzenie logów - tomaszg20 - 03.12.2013
Dziś niestety był znów zawieszony. Wrzuciłem skrypt, tylko nie wiem czy nie przeszkodził w działaniu Microsoft Esencial.
Oto log:http://wklej.org/id/1195559/
Re: Proszę o sprawdzenie logów - tachion - 04.12.2013
Czy po wykonaniu skrypta nadal występują jakieś problemy ?
Jeśli tak zrób nowe logi FRST+OTL
Re: Proszę o sprawdzenie logów - tomaszg20 - 04.12.2013
Niestety dziś przed południem nastąpił restart. Nie wiem czy to nie jest związane z sql srever 2008 R2, ale zgaduję. Ostatnio mam problem z doinstalowaniem dodatku Full text. Nawet z pomocy z asysty Comarch Optima mają problemy. A zuważyłem, że przy starcie aplikacji z sql-a (PulpitM, menadżer synchronizacji, mobilna sprzedaż) resetuje się. Nie wiem czy piszę zrozumiale, no i nie wiem czy kolega miał kiedyś styczność z Optimą Comarchu?
Przesyłam logi: FRST :http://wklej.org/id/1197283/
OLT :
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Proszę o sprawdzenie logów - tachion - 04.12.2013
Nie wiem problemy są tu z tego co widzę z SqlClientemSystem.Data.SqlClient.SqlException (0x80131904): Upłynął limit czasu
Usługa SQL Server Agent (OPTIMA) niespodziewanie zakończyła pracę.
look
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]