[Petya V4sechkin]

Цитата alef2474:

может увеличиваться и если сервер стоит в простое в выходные - до 6-9 Гб. Если сервер не перегрузить, то в течение недели он зависает

Запустите RAMMap и покажите скриншот вкладки Use Counts во время глюка.

Цитата alef2474:

rundll32.exe pfonrvu.ao, oqgokh или rundll32.exe pfonrvu.ao, ljewhs или rundll32.exe pfonrvu.ao, ndvakaij и т.п., причем файла pfonrvu.ao нет на дисках, хотя это может быть и какой-то нужный параметр. Названия несколько странные и заставляют задуматься о вирусах, но на сервере стоит лицензионный Dr.Web

Можете создать тему в разделе форума Лечение систем от вредоносных программ, выполнив эти инструкции.

[alef2474]

Цитата Petya V4sechkin:

Запустите RAMMap и покажите скриншот вкладки Use Counts во время глюка. »

Скрины прикрепил, сервер сейчас простаивает, только 1 мой терминальный сеанс.

Цитата Petya V4sechkin:

Можете создать тему в разделе форума Лечение систем от вредоносных программ, выполнив эти инструкции. »

Почему, если Dr.Web нормально обновляемый ничего не обнаруживает, то должен обнаружить какой-то другой антивирус.
Так любое созданное в планировщике задание должно опознаваться как вирус?
Руссинович на TechEd2012 пропагандировал применение его утилит для обнаружения вирусов, а не пользование антивирусами.

[cameron]

Цитата alef2474:

В принципе я даже не знаю, может эти задания важны для нормальной работы MSSQL или 1C и их просто изменять нельзя. »

о, это очень просто - это вирусы.

Цитата alef2474:

На нем работает MSSQL c 1C8. »

а ещё и сервер приложений 1С.

Цитата alef2474:

Как определиться с этими заданиями и с увеличением занимаемой памяти сервера? Может кто-нибудь сталкивался с такой ситуацией? Я никак не могу допустить перерыва в работе сервера для организации, а все время перегружать или все переустанавливать не хочется. »

делать терминал+MSSQL+сервер предприятия на одном сервере=глупость.

ну а пока вам нужно сделать следующее:
- убить все эти задания
- вылечиться от вирусов
- запретить на сервере интернет
- все пользователи сервера должны быть с ограничеными правами
- ограничить потребляемую память для MS SQL

[alef2474]

Цитата cameron:

о, это очень просто - это вирусы. »

На основании чего такое заключение?

Цитата cameron:

делать терминал+MSSQL+сервер предприятия на одном сервере=глупость. »

Не все живут жирно. Если пользователей немного, почему бы нет.

Цитата cameron:

убить все эти задания »

Это как? В безопасном режиме перенести из папки Tasks в другую папку? Я писал, что в планировщике они не отключаются.

Цитата cameron:

вылечиться от вирусов »

Dr.Web ничего не лечит. Или Вы его не признаете? Про применение AVZ втемную на серверах не написано. Инструкция про клиентские системы.

Цитата cameron:

запретить на сервере интернет »

Интернетом пользуются не через сервер, а через маршрутизатор.

Цитата cameron:

- все пользователи сервера должны быть с ограничеными правами »

Они и так не админы, а просто domain users.

Цитата cameron:

ограничить потребляемую память для MS SQL »

Это к чему, если основная функция MSSQL сервера - обслуживание 1С? Стоит динамическое использование памяти по максимуму.
Если бы было статическое, то, возможно, обрушивалось-зависало бы чаще.

[brass_net]

Цитата alef2474:

На основании чего такое заключение? »

Опыт, обычно... таких процессов на нормальных машинах нет.

Цитата alef2474:

Dr.Web ничего не лечит. Или Вы его не признаете? Про применение AVZ втемную на серверах не написано. Инструкция про клиентские системы. »

Он вообще imho обычно ничего не ищет, хотя утилитка CureIt очень полезная вещь и вполне себе работоспособная, как ни странно...

Цитата alef2474:

Интернетом пользуются не через сервер, а через маршрутизатор. »

Да хоть через Луну, инетом пользуются не через, а на нем, оттуда и зверьки.

Цитата alef2474:

Если бы было статическое, то, возможно, обрушивалось-зависало бы чаще. »

Это врятли, тем более сами говорите, что у вас совсем мало пользователей. А SQL при динамическом распределении сожрет любое кол-во памяти, даже если ему она и не нужна реально.

[Petya V4sechkin]

Цитата alef2474:

Скрины прикрепил

Утечка в категории "Process Private" - потребление памяти отдельными процессами должно быть видно в "Диспетчере задач" невооруженным глазом.
Если и другие утилиты, например Process Explorer и VMMap.

Цитата alef2474:

Почему, если Dr.Web нормально обновляемый ничего не обнаруживает, то должен обнаружить какой-то другой антивирус. Dr.Web ничего не лечит. Или Вы его не признаете?

Любой антивирус обнаруживает известные вирусы по сигнатурам. А неизвестные не обнаруживает :)
Даже если вы фанат Dr.Web, это не повод отказываться от лечения.

Цитата alef2474:

На основании чего такое заключение?

Потому что никакое приложение не создает беспорядочно задачи типа:

Цитата alef2474:

rundll32.exe pfonrvu.ao, oqgokh или rundll32.exe pfonrvu.ao, ljewhs или rundll32.exe pfonrvu.ao, ndvakaij и т.п.

Цитата alef2474:

Про применение AVZ втемную на серверах не написано. Инструкция про клиентские системы.

Просто предложил:

Цитата Petya V4sechkin:

Можете создать тему в разделе форума Лечение систем от вредоносных программ

Можете и не создавать. Авось само рассосется :)

Цитата alef2474:

Руссинович на TechEd2012 пропагандировал применение его утилит для обнаружения вирусов, а не пользование антивирусами

Тут я совершенно не понял, к чему это было сказано :)

[brass_net]

Цитата alef2474:

Про применение AVZ втемную на серверах не написано. Инструкция про клиентские системы. »

Что значит - в темную...? Что по вашему серверные версии чем-то принципиально отличаются от просто клиентских ос? Дыры, которыми пользуются вири и методы поиска их одинаковы как для серверов, так и для клиентских ОС.

[exo]

Цитата alef2474:

Они(rundll32.exe) запускаются из планировщика заданий, где есть задания под именами At1-At150»

очень напоминает KIDO... но в 2008 R2 ? Обновления все установлены? правда обновления есть только для 7-бета... выше не видел...
с другой стороны, в сети может быть комп до 7-ки, с инициатором KIDO.

[cameron]

Цитата alef2474:

На основании чего такое заключение? »

на основании того, что таких заданий нет на чистых от вирусов серверах.

Цитата alef2474:

Не все живут жирно. Если пользователей немного, почему бы нет. »

если пользователей не много, то файловая база может оказаться быстрей и дешевле.

Цитата alef2474:

Это как? В безопасном режиме перенести из папки Tasks в другую папку? Я писал, что в планировщике они не отключаются. »

странно что вы удалить не можете.
ну откройте CMD от SYSTEM, а в ней уже что хотите то и делайте, в том числе и искомую консольку планировщика.

Цитата alef2474:

Dr.Web ничего не лечит. Или Вы его не признаете? »

какая вам разница что я признаю? вас должно интересовать что у вас скомпроментирован сервер. Но да, я не признаю Dr.Web, кроме CureIT.

Цитата alef2474:

Про применение AVZ втемную на серверах не написано. Инструкция про клиентские системы. »

я не знаю что это такое.

Цитата alef2474:

Интернетом пользуются не через сервер, а через маршрутизатор. »

вы хотите пошутить? думаю что не стоит.

Цитата alef2474:

Они и так не админы, а просто domain users. »

тогда ищите тех, у кого бОльшие права на этом сервере.

Цитата alef2474:

Это к чему, если основная функция MSSQL сервера - обслуживание 1С? Стоит динамическое использование памяти по максимуму. »

а это к тому, что у вас не выделенный сервер базы данных.

Цитата alef2474:

Если бы было статическое, то, возможно, обрушивалось-зависало бы чаще. »

неа