BSOD

Petya V4sechkin · Конфигурация компьютера

Ololosh, в стеке:

Цитата:

nt!KeBugCheckEx
nt! ?? ::FNODOBFM::`string'+0x3bc5f
nt!KiPageFault+0x16e
srv!SrvOs2FeaToNt+0x45
srv!SrvOs2FeaListToNt+0xc6
srv!SrvSmbOpen2+0xc8
srv!ExecuteTransaction+0xc5
srv!SrvSmbTransactionSecondary+0x3f7
srv!SrvProcessSmb+0xb8
srv!SrvRestartReceive+0xa3
srv!WorkerThread+0x174
nt!PspSystemThreadStartup+0x5a
nt!KxStartSystemThread+0x16

Та же проблема, что и у предыдущих двух товарищей.
Установите обновление Microsoft Security Bulletin MS17-010.

Petya V4sechkin · Конфигурация компьютера

Цитата gnomik8:

правильно я понял, ниже висты компы к серваку не подключатся?

Только в том случае, если примените workaround и отключите SMBv1 (вместо установки обновления).

Цитата gnomik8:

т.е. каспер может не спасти?

Файрвол (в том числе и в Касперском) может защитить от сетевых атак.
Но у вас же сервер, к нему нужен доступ пользователям? Если на нём несколько сетевых интерфейсов и один из них смотрит в интернет, то этот (внешний) интерфейс и надо защищать.

Цитата White_Feathers_Raven:

Чем тогда изволите пользоваться, дабы анализировать дампы верно выявляя проблему, если не сей программой?

Debugging Tools for Windows.

wzrd · Конфигурация компьютера

4 раза за неделю выбил 0x00000050
Возможный виновник, можно узнать, когда нестабильный сектор появился, 2 недели назад их не было.

Petya V4sechkin · Конфигурация компьютера

wzrd, читайте предыдущие сообщения (у вас тот же случай).

White_Feathers_Raven · Отправлено: **22:19, 27-04-2017** | #**1615**

Цитата Petya V4sechkin:

Debugging Tools for Windows. »

Воспользовался упомянутым Вами софтом, и, действительно, ругается он на "srv.sys" файл. Оперативку и жесткий диск на беды я все-таки проверил - все в порядке. Упомянутое Вами несколькими сообщениями выше обновление я установил. Пока все в порядке (хтьфу х3 раза). Однако, могу ли я надеяться, что сим обновлением я решил проблему? И почему оно вообще повлияло на мою систему в то время, как она серверной-то как бы не является и все было в порядке несколькими днями ранее?
И, да, все-таки в самом первом дампе говорится о Chrome.exe, цитирую - "DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT
PROCESS_NAME: chrome.exe
ANALYSIS_VERSION: 6.3.9600.17336 (debuggers(dbg).150226-1500) amd64fre
" Хотя причем он тут вообще - не пойму.

Petya V4sechkin · Конфигурация компьютера

White_Feathers_Raven, ну вот смотрите: данное обновление вышло в прошлом месяце, после того как стало известно об уязвимостях в srv.sys. Им подвержены Windows XP, Vista, 7, 8.1, 10, Server 2003, 2008, 2008 R2, 2012, 2012 R2, 2016. То есть, все.
За прошедший месяц кулхацкеры во всём мире своими шаловливыми ручонками стали клепать трояны, использующие эти уязвимости в сетевых атаках.
А сейчас их жертвой пали те пользователи и администраторы, которые не устанавливают вовремя критические обновления безопасности и не пользуются файрволом.

White_Feathers_Raven · Отправлено: **22:43, 27-04-2017** | #**1617**

Цитата Petya V4sechkin:

А сейчас их жертвой пали те пользователи и администраторы, которые не устанавливают вовремя критические обновления безопасности и не пользуются файрволом. »

Эвоно как? Дожили. Ну, признаться, ни файрволом, ни антивирусом я не пользуюсь, изредка, раз в месяц-два пользуясь утилитой от Dr.web'a - вирусов не было. Ну а ежели Вы толкуете о том, что действительно есть сейчас - премного благодарен. Отпишусь через несколько дней, как оно тут работает. А Вы, если не тяжело, пожалуйста, подскажите, как воспользоваться kdfe-скриптом? А то я чего не пробую - он ругается на то, что не находит необходимого тулса. Вроде, пусть прописывал в самом батнике, но чет не то. Тыкните носом на ссылку - уйду читать, за что буду благодарен. Ну либо если тыкните, что оно мне не надо и в моих 3-х дампах особо рыться не нужно, все очевидно - тоже буду благодарен!

gnomik8 · Конфигурация компьютера

Petya V4sechkin, а толку... KIS, походу, неэффективен... или устарел... 2012-й...
Цитата Petya V4sechkin:»

Цитата:

и не пользуются файрволом.

Скрытый текст

Цитата:

Процесс wininit.exe инициировал действие "Перезапустить" для компьютера SERVER2 от имени пользователя по причине: Причина на перечислена
Код причины: 0x50006
Тип выключения: Перезапустить
Комментарий: Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" с кодом состояния -1073741819. Будет произведена перезагрузка системы.

Цитата:

---------------------------
Автономный установщик обновлений Windows
---------------------------
Установить следующее обновление программного обеспечения Windows? Обновление системы безопасности для ОС Windows (KB4012212)
---------------------------
Да Нет
---------------------------

От отчаяния и безысходности я там уже все подряд качать начал, и все неприменимо... но одно нашлось.. Каспер активную угрозу увидел в систем мемори и съел... но лечение активных угроз зависло. Прогнал AVZ, ничего не нашел. Но, наконец, поставилось... хотя погуглил, всем переустанавливать приходилось...
В журнале безопасности уже не первый месяц что творится... брутят меня.. https://yadi.sk/d/uTcSdAu23HRw3u Затем до меня дошло, что в системе много юзеров вообще без паролей, и это свободный вход, и я их всех поотключал. В netstat какие-то левые сервера.

wzrd · Конфигурация компьютера

Цитата Petya V4sechkin:

Но у вас же сервер, к нему нужен доступ пользователям? Если на нём несколько сетевых интерфейсов и один из них смотрит в интернет, то этот (внешний) интерфейс и надо защищать. »

Почитал последние страницы, но ведь у меня сервер (на Win8.1 u3, если что) через роутер подключен, там только 2 порта открыто - 3389 и 80й, да и то 80й "промаплен" на виртуалку с фряхой, которая подключена бриджем и имеет свой IP?

Ololosh · Отправлено: **08:38, 28-04-2017** | #**1620**

Цитата Petya V4sechkin:

Та же проблема, что и у предыдущих двух товарищей.
Установите обновление Microsoft Security Bulletin MS17-010. »

хм, судя по ссылке для 2008 r2 есть только обновление 3212646, но сервер выдаёт что оно уже установлено...
Чтоже остаётся, антивирус переустанавливать?