Remove From My Forums

Problema Windows Server NET.EXE

Pergunta
0

Entrar para Votar

Bom dia, estou como um problema muito serio, Hoje de manha quando fui reinicar meu servidor, ele esta como um problema estranho, ja que na Quinta feira estava tudo normal.

Primeiro

Esse msng de ERRO

Segundo

Depois tenho um intenet de 10mb, mais a placa de rede esta trafegando no mais 2mb com ping super alto.

Terceiro

O Windows fica Criando novo processo no como o nome "NET.EXE" ate travar o computador.(100% de uso)

Oque o NET.EXE, para que ele serve?

Preciso de ajuda.

segunda-feira, 5 de abril de 2010 14:37

Responder

|

Citação

Respostas

0

Entrar para Votar
Olá,

Pode ser que seja um Malware, alguns programas se camuflam atrás deste serviço.

Sugiro a você que:

- Retire as maquinas da rede.

- Atualize a maquina (WSUS, Windows Update)

- Rode o anti-virus

- Coloque a maquina na rede

- Monitore o trafego do seu link.

[]s

Erick Albuquerque
http://erickalbuquerque.spaces.live.com | @ErickTI
Winseg.Org
- Marcado como Resposta Erick AlbuquerqueModerator sexta-feira, 16 de abril de 2010 13:26
segunda-feira, 12 de abril de 2010 13:34

Responder

|

Citação

Moderador

Todas as Respostas

0

Entrar para Votar

Angelo,

Você tem algum anti-virus no servidor? Se não, baixa algum e faça scan no modo full, está parecendo que está infectado sua maquina.

http://www.linhadefensiva.org/forum/index.php?showtopic=85230

[]s
Erick Albuquerque
http://erickalbuquerque.spaces.live.com | @ErickTI
Winseg.Org

segunda-feira, 5 de abril de 2010 15:11

Responder

|

Citação

Moderador
0

Entrar para Votar

Anti-virus atualizado? Me parece comportamento de malware. Rode o anti-vírus (atualizado) neste servidor.

O primeiro erro indica que um serviço falhou ao tentar iniciar...

;)
Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com

segunda-feira, 5 de abril de 2010 15:12

Responder

|

Citação
0

Entrar para Votar

Qual melhor antivrus para passar? como faço para saber qual serviço falhou?

segunda-feira, 5 de abril de 2010 15:19

Responder

|

Citação
0

Entrar para Votar

Para saber qual serviço falhou abra o Event Viewer e veja quais estão com erros dependendo do serviço ou ele fica dentro de aplicativos ou de sistema, você tmb verifique direto no "services.msc" procure por serviços que estão como automático e não iniciado. Referente ao anti-virus eu sou suspeito de falar, pois cada um tem uma necessidade diferente, pra uns um anti-virus não é tão bom mas para outros são otimos, enfim.

Eu recomendaria o ForeFront da Microsoft.

[]s
Erick Albuquerque
http://erickalbuquerque.spaces.live.com | @ErickTI
Winseg.Org

segunda-feira, 5 de abril de 2010 15:28

Responder

|

Citação

Moderador
0

Entrar para Votar

Verifique o log de Sistema, de acordo com o horário de inicialização do servidor, vc poderá encontra-lo.

Anti-vírus, terá que ser um para servidores. Sobre o anti-vírus, existem muitas opções...McAfee, Symantec, Kapersky, etc...

;)
Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com

segunda-feira, 5 de abril de 2010 15:29

Responder

|

Citação
0

Entrar para Votar

Desative os aplicativos na Inicialização, e veja se esse executável se registrou como Serviço, para que vc possa desabilitá-lo.

O comportamente realmente parece com o de um malware, nesse caso, faça o indicado pelos colegas e faça um scan com um bom software antivírus e antispyware.

Att,
Fabiano Barreira

MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP

segunda-feira, 5 de abril de 2010 17:08

Responder

|

Citação
0

Entrar para Votar

Boa Tarde,

Angelo referente ao antivirus eu recomendaria o Malwarebytes (Eu particulamente gostei muito dele)

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

segunda-feira, 5 de abril de 2010 17:28

Responder

|

Citação
0

Entrar para Votar
Entao Consegui resolver o Problema do NET.EXE (Malware), mais tenho os seguintes problemas

Primerio

A internet ainda esta com ping muito algo e internt muito lenta, quando eu ligo o moden no meu note, fica com o ping baixo e internet como a velocidade normal (10MB)

Como resolver isso?

Segundo

Estranho citei acima que estava aparacendo uma msngn de erro, quando liga o Server, fui no Event Viewer, verifiquei a hora enao tem nenhum erro naquele momento.p>

o erro acontece na hora "APPLYING COMPUTER SETTIGS"
- Editado Angelo_T.I segunda-feira, 5 de abril de 2010 18:32
segunda-feira, 5 de abril de 2010 17:47

Responder

|

Citação
0

Entrar para Votar
Pode ser que tenha outras maquinas infectadas, por isso a internet continua lenta.
Erick Albuquerque
http://erickalbuquerque.spaces.live.com | @ErickTI
Winseg.Org
- Editado Erick AlbuquerqueModerator segunda-feira, 5 de abril de 2010 17:52 Ortografia
segunda-feira, 5 de abril de 2010 17:51

Responder

|

Citação

Moderador
0

Entrar para Votar

vou verificar isso, como posso fazer um scan na rede toda? tenho 27 computadores.

segunda-feira, 5 de abril de 2010 18:04

Responder

|

Citação
0

Entrar para Votar

Você consegue rodar um sniffer no seu Gateway de Internet?

É bem provável que existam outras máquinas além do servidor gerando tráfego para a WAN, e por conta disso, seu link Internet está saturado.

Att,
Fabiano Barreira

MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP

segunda-feira, 5 de abril de 2010 18:04

Responder

|

Citação
0

Entrar para Votar
Sim consigo, mais axo estranho porque quando ligo o notebook no Moden, ele funciona 100%, porque sera?

OUTRA COISA ESQUECI DE MECIONAR QUE TIVE ESSA MSGN DE ERRO

"DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS" (TELA AZUL)
- Editado Angelo_T.I segunda-feira, 5 de abril de 2010 18:37
segunda-feira, 5 de abril de 2010 18:33

Responder

|

Citação
0

Entrar para Votar

Pq quando você liga direto no modem você está usando o seu notebook para navegar, e eu presumo que quando você tira do notebook e liga no switch a situação piora, o que poder que outra computador ou mais esteja infectado, foi o que o nosso amigo Fabiano falou, consegue rodar um sniffer na ponta para pegar as maquinas com maior trafego? ou derrepente o ISA Server ou um tcpdump? Mas tudo isso depende do seu ambiente.

[]s
Erick Albuquerque
http://erickalbuquerque.spaces.live.com | @ErickTI
Winseg.Org

segunda-feira, 5 de abril de 2010 18:36

Responder

|

Citação

Moderador
0

Entrar para Votar

Acredito que seja, o ISA ou TCPDUMP, porque o modem fica ligado direto no Servidor. (Tenho 2 Placa de Redes no servidor)

Entao como faço para verfificar o ISA e TCPDUMP?

segunda-feira, 5 de abril de 2010 18:47

Responder

|

Citação
0

Entrar para Votar

Você possui o ISA SERVER na rede? o Modem está ligado no ISA?
Erick Albuquerque
http://erickalbuquerque.spaces.live.com | @ErickTI
Winseg.Org

segunda-feira, 5 de abril de 2010 18:51

Responder

|

Citação

Moderador
0

Entrar para Votar

Desculpe a pergunta mais como faço para verificar se tenho ISA?

OBS: faz pouco tempo que estou nessa empresa, inda nao tive muito tempo fuçar muito no servidor. Acredito que nao tenha o ISA.

segunda-feira, 5 de abril de 2010 19:10

Responder

|

Citação
0

Entrar para Votar

Angelo, Aumente a confiabilkidade do ambiente instalando o anti-vírus em todas as máquinas e fazendo o scan nelas. Atualize ele antes para fazer isso. Aproveite essa situação para manter um procedimento de atualização e verificação de vírus. Sobre o ISA Server, ele é um servidor de segurança, é um produto da Microsoft, pode estar na borda da sua rede (entre o link e a rede), pode estar dentro da rede (sendo apenas um proxy), ou pode estar em uma possível DMZ. A maneira mais fácil de saber, pelo tamanho do seu ambiente, seria primeiramente ver se o seu gateway é um servidor ou um firewall e/ou router. Se não, verificar se os computadores estão com proxy configurado no navegador, e descobrir quem é esse proxy, e ai descobrir se esse possível proxy é o ISA ou não. De qualquer maneira, o primordial agora é isolar essa detecção em todos os hosts (servidores e estações) com o scan do anti-vírus atualizado. Depois vc se preocupa em criar um procedimento para manter esse anti-vírus atualizado. Verifica como os hosts se conectam pela Internet. Se for diretamente no firewall, confira as regras de controle, permitindo somente o essencial, se for pelo ISA, utilize o mesmo conceito do firewall. Se tiver dúvidas específicas referentes ao ISA, use o fórum do ISA aqui mesmo no TechNet. ;)
Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com

segunda-feira, 5 de abril de 2010 19:45

Responder

|

Citação
0

Entrar para Votar

Esse e um problema que eu tenho, todos os navegadores tem um proxy configurado "ADVSERVER" mais eu nao consigo localizar, tem algum processedimento que eu possa realizar?

segunda-feira, 5 de abril de 2010 19:55

Responder

|

Citação
0

Entrar para Votar

Verifique se vc consegue "pingar" esse nome...

...se houver dúvidas que fiquem fora do contexto do post, abra um novo post para cada dúvida.

Grande abraço.
Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com

segunda-feira, 5 de abril de 2010 20:08

Responder

|

Citação
0

Entrar para Votar

Consigo Ping

E agora?

segunda-feira, 5 de abril de 2010 20:16

Responder

|

Citação
0

Entrar para Votar

Encontrei o Proxy, eo Jana-Server

segunda-feira, 5 de abril de 2010 20:29

Responder

|

Citação
0

Entrar para Votar

Olá Angelo.

Você conseguiu passar o anti-vírus nas outras máquinas? Use o Network Monitor e veja se consegue encontrar a máquina que está gerando esse tráfego.

Abraço.

Richard Juhasz

quarta-feira, 7 de abril de 2010 13:33

Responder

|

Citação
0

Entrar para Votar

Olá Angelo.

Você tem alguma novidade sobre o problema?

Abraço.

Richard Juhasz

sexta-feira, 9 de abril de 2010 14:25

Responder

|

Citação
0

Entrar para Votar

Olá Angelo.

Você tem alguma novidade sobre o problema?

Abraço.
Richard Juhasz

sexta-feira, 9 de abril de 2010 14:25

Responder

|

Citação
0

Entrar para Votar

Olá Angelo.

Você conseguiu passar o anti-vírus nas outras máquinas? Use o Network Monitor e veja se consegue encontrar a máquina que está gerando esse tráfego.

Abraço.

Richard Juhasz

Entao ja esta tudo ok, agora que utilizei o Network Monitor apareceu Algumas maquinas como esse arquivo "tcpsvcs.exe" isso e virus?

sexta-feira, 9 de abril de 2010 14:31

Responder

|

Citação
0

Entrar para Votar

Ninguém ??

segunda-feira, 12 de abril de 2010 11:41

Responder

|

Citação
0

Entrar para Votar
Olá,

Pode ser que seja um Malware, alguns programas se camuflam atrás deste serviço.

Sugiro a você que:

- Retire as maquinas da rede.

- Atualize a maquina (WSUS, Windows Update)

- Rode o anti-virus

- Coloque a maquina na rede

- Monitore o trafego do seu link.

[]s

Erick Albuquerque
http://erickalbuquerque.spaces.live.com | @ErickTI
Winseg.Org
- Marcado como Resposta Erick AlbuquerqueModerator sexta-feira, 16 de abril de 2010 13:26
segunda-feira, 12 de abril de 2010 13:34

Responder

|

Citação

Moderador
0

Entrar para Votar

Olá,

Pode ser que seja um Malware, alguns programas se camuflam atrás deste serviço.

Sugiro a você que:

- Retire as maquinas da rede.

- Atualize a maquina (WSUS, Windows Update)

- Rode o anti-virus

- Coloque a maquina na rede

- Monitore o trafego do seu link.

[]s

Erick Albuquerque
http://erickalbuquerque.spaces.live.com | @ErickTI
Winseg.Org
Ok vamos fazer um teste

segunda-feira, 12 de abril de 2010 14:11

Responder

|

Citação
0

Entrar para Votar

Olá,

Alguma novidade?

[]s
Erick Albuquerque
http://erickalbuquerque.spaces.live.com | @ErickTI
Winseg.Org

terça-feira, 13 de abril de 2010 20:49

Responder

|

Citação

Moderador
0

Entrar para Votar

Angelo,

1- Remova o servidor do perímetro da sua rede.

2- Instale este aplicativo http://majorgeeks.com/Kaspersky_Virus_Removal_Tool_d4515.html e execute-o em todas as unidades deste seu servidor. Dependendo da performance e tamanho dos disco, pode ser que leve um tempo bem considerável.

3- Depois verifique a perfomance. Tenho certeza que isto já vai ajudá-lo bastante.

4- Pense em comprar uma boa solução corporativa de antivírus. De preferência da mesma empresa que o tool que você rodar acima. Eu uso esta solução corporativa e pessoalmente e não me arrependo.

5- Espero ter ajudado.

Artur de Souza Aragão - Consultor de TI e Segurança

domingo, 25 de abril de 2010 04:46

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Problema Windows Server NET.EXE

Pergunta

Respostas

Todas as Respostas