none
cancellazione file system32 e drivers RRS feed

  • Domanda

  • Salve, mi capita da un pò di tempo che sempre il medesimo server si trovi ad avere molti file eliminati da system32 e drivers, compresi i file sotto etc.

    Il sistema funziona apparantemente fino al prossimo riavvio quando se non è stato danneggiato anche il BCD va in loop infinito di riavvio, oppure entra in modalità ripristino se manca o è danneggiato il BCD.

    Parliamo di Windows Server 2008 R2.

    La cosa è alquanto insolita perchè trattasi sempre dello stesso server e apparentemente non c'è nulla di anomalo.

    Qualche consiglio?

    martedì 12 luglio 2016 21:53

Tutte le risposte

  • File che si cancellano da soli mi fa pensare a un bel virus, che antivirus usi sul server?

    Hai provato con una scansione online tipo questa:

    https://www.eset.com/int/home/online-scanner/

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 13 luglio 2016 05:00
  • F-Secure AV.

    Attualmente ho fatto una scansione sul sistema ripristinato e non ho riscontri.

    mercoledì 13 luglio 2016 07:51
  • Ciao,

    prova a monitorare le attivitá con process monitor, qui trovi un batch per fare in modo che la traccia sia circolare:

    https://chentiangemalc.wordpress.com/2011/10/28/how-to-make-procmon-circular-log-to-nail-intermittent-issues/


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 13 luglio 2016 08:40
  • Oppure potrebbe trattarsi di un problema hardware: settori del disco danneggiati o moduli di RAM difettosi (sicuro che i file sono stati realmente eliminati?). Considerando però la casualità degli errori è probabile che si tratti più di un problema di RAM.
    giovedì 14 luglio 2016 20:00
    Moderatore
  • Oppure potrebbe trattarsi di un problema hardware: settori del disco danneggiati o moduli di RAM difettosi (sicuro che i file sono stati realmente eliminati?). Considerando però la casualità degli errori è probabile che si tratti più di un problema di RAM.

    Proprio tanto casuale non mi sembra, visto che sono sempre i file sotto system32 (compresi alcuni sotto drivers ed etc) ad essere eliminati o meglio non più presenti.

    Non potendo più avviare Windows faccio l'avvio con un tool linux e facendo le differenze con l'immagine di backup ed effettivamente i file non ci sono più. Sul discorso RAM potrei avere qualche incertezza, visto che effettivamente questo problema è subentrato dopo l'upgrade di quest'ultima, ma addirittura provocare la cancellazione di file mi sembra inconsueto.

    venerdì 15 luglio 2016 07:09
  • Fidati che è un problema hardware.....fai un controllo approfondito.
    venerdì 15 luglio 2016 08:46
    Moderatore