none
Problema Windows Server NET.EXE RRS feed

  • Pergunta

  • Bom dia, estou como um problema muito serio, Hoje de manha quando fui reinicar meu servidor, ele esta como um problema estranho, ja que na Quinta feira estava tudo normal.

    Primeiro

    Esse msng de ERRO

    ImageHost.org

    Segundo

    Depois tenho um intenet de 10mb, mais a placa de rede esta trafegando no mais 2mb com ping super alto.

    ImageHost.org

    Terceiro

    O Windows fica Criando novo processo no como o nome "NET.EXE" ate travar o computador.(100% de uso)

    ImageHost.org

    Oque o NET.EXE, para que ele serve?

    Preciso de ajuda.

    segunda-feira, 5 de abril de 2010 14:37

Respostas

  • Olá,

     

    Pode ser que seja um Malware, alguns programas se camuflam atrás deste serviço.

     

    Sugiro a você que:

    - Retire as maquinas da rede.

    - Atualize a maquina (WSUS, Windows Update)

    - Rode o anti-virus

    - Coloque a maquina na rede

    - Monitore o trafego do seu link.

     

    []s

     


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    segunda-feira, 12 de abril de 2010 13:34
    Moderador

Todas as Respostas

  • Angelo,

     

    Você tem algum anti-virus no servidor? Se não, baixa algum e faça scan no modo full, está parecendo que está infectado sua maquina.

     

    http://www.linhadefensiva.org/forum/index.php?showtopic=85230

     

    []s


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    segunda-feira, 5 de abril de 2010 15:11
    Moderador
  • Anti-virus atualizado? Me parece comportamento de malware. Rode o anti-vírus (atualizado) neste servidor.

    O primeiro erro indica que um serviço falhou ao tentar iniciar...

    ;)


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    segunda-feira, 5 de abril de 2010 15:12
  • Qual melhor antivrus para passar? como faço para saber qual serviço falhou?
    segunda-feira, 5 de abril de 2010 15:19
  • Para saber qual serviço falhou abra o Event Viewer e veja quais estão com erros dependendo do serviço ou ele fica dentro de aplicativos ou de sistema, você tmb verifique direto no "services.msc" procure por serviços que estão como automático e não iniciado. Referente ao anti-virus eu sou suspeito de falar, pois cada um tem uma necessidade diferente, pra uns um anti-virus não é tão bom mas para outros são otimos, enfim.

     

    Eu recomendaria o ForeFront da Microsoft.

     

    []s


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    segunda-feira, 5 de abril de 2010 15:28
    Moderador
  • Verifique o log de Sistema, de acordo com o horário de inicialização do servidor, vc poderá encontra-lo.

    Anti-vírus, terá que ser um para servidores. Sobre o anti-vírus, existem muitas opções...McAfee, Symantec, Kapersky, etc...

    ;)


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    segunda-feira, 5 de abril de 2010 15:29
  • Desative os aplicativos na Inicialização, e veja se esse executável se registrou como Serviço, para que vc possa desabilitá-lo.

    O comportamente realmente parece com o de um malware, nesse caso, faça o indicado pelos colegas e faça um scan com um bom software antivírus e antispyware.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    segunda-feira, 5 de abril de 2010 17:08
  • Boa Tarde,

    Angelo referente ao antivirus eu recomendaria o Malwarebytes (Eu particulamente gostei muito dele)

    http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

    segunda-feira, 5 de abril de 2010 17:28
  • Entao Consegui resolver o Problema do NET.EXE (Malware), mais tenho os seguintes problemas

    Primerio

    A internet ainda esta com ping muito algo e internt muito lenta, quando eu ligo o moden no meu note, fica com o ping baixo e internet como a velocidade normal (10MB)

    Como resolver isso?

     

    Segundo

    Estranho citei acima que estava aparacendo uma msngn de erro, quando liga o Server, fui no Event Viewer, verifiquei a hora enao tem nenhum erro naquele momento.p> ImageHost.org

     o erro acontece na hora "APPLYING COMPUTER SETTIGS"

    • Editado Angelo_T.I segunda-feira, 5 de abril de 2010 18:32
    segunda-feira, 5 de abril de 2010 17:47
  • Pode ser que tenha outras maquinas infectadas, por isso a internet continua lenta.
    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    segunda-feira, 5 de abril de 2010 17:51
    Moderador
  • vou verificar isso, como posso fazer um scan na rede toda? tenho 27 computadores.
    segunda-feira, 5 de abril de 2010 18:04
  • Você consegue rodar um sniffer no seu Gateway de Internet?

    É bem provável que existam outras máquinas além do servidor gerando tráfego para a WAN, e por conta disso, seu link Internet está saturado.

     

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    segunda-feira, 5 de abril de 2010 18:04
  • Sim consigo, mais axo estranho porque quando ligo o notebook no Moden, ele funciona 100%, porque sera?

     OUTRA COISA ESQUECI DE MECIONAR QUE TIVE ESSA MSGN DE ERRO

    "DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS" (TELA AZUL)

     

     

    • Editado Angelo_T.I segunda-feira, 5 de abril de 2010 18:37
    segunda-feira, 5 de abril de 2010 18:33
  • Pq quando você liga direto no modem você está usando o seu notebook para navegar, e eu presumo que quando você tira do notebook e liga no switch a situação piora, o que poder que outra computador ou mais esteja infectado,  foi o que o nosso amigo Fabiano falou, consegue rodar um sniffer na ponta para pegar as maquinas com maior trafego? ou derrepente o ISA Server ou um tcpdump? Mas tudo isso depende do seu ambiente.

     

    []s


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    segunda-feira, 5 de abril de 2010 18:36
    Moderador
  • Acredito que seja, o ISA ou TCPDUMP, porque o modem fica ligado direto no Servidor. (Tenho 2 Placa de Redes no servidor)

    Entao como faço para verfificar o ISA e TCPDUMP?

    segunda-feira, 5 de abril de 2010 18:47
  • Você possui o ISA SERVER na rede? o Modem está ligado no ISA?
    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    segunda-feira, 5 de abril de 2010 18:51
    Moderador
  • Desculpe a pergunta mais como faço para verificar se tenho ISA?

    OBS: faz pouco tempo que estou nessa empresa, inda nao tive muito tempo fuçar muito no servidor. Acredito que nao tenha o ISA.

    segunda-feira, 5 de abril de 2010 19:10
  • Angelo, Aumente a confiabilkidade do ambiente instalando o anti-vírus em todas as máquinas e fazendo o scan nelas. Atualize ele antes para fazer isso. Aproveite essa situação para manter um procedimento de atualização e verificação de vírus. Sobre o ISA Server, ele é um servidor de segurança, é um produto da Microsoft, pode estar na borda da sua rede (entre o link e a rede), pode estar dentro da rede (sendo apenas um proxy), ou pode estar em uma possível DMZ. A maneira mais fácil de saber, pelo tamanho do seu ambiente, seria primeiramente ver se o seu gateway é um servidor ou um firewall e/ou router. Se não, verificar se os computadores estão com proxy configurado no navegador, e descobrir quem é esse proxy, e ai descobrir se esse possível proxy é o ISA ou não. De qualquer maneira, o primordial agora é isolar essa detecção em todos os hosts (servidores e estações) com o scan do anti-vírus atualizado. Depois vc se preocupa em criar um procedimento para manter esse anti-vírus atualizado. Verifica como os hosts se conectam pela Internet. Se for diretamente no firewall, confira as regras de controle, permitindo somente o essencial, se for pelo ISA, utilize o mesmo conceito do firewall. Se tiver dúvidas específicas referentes ao ISA, use o fórum do ISA aqui mesmo no TechNet. ;)
    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    segunda-feira, 5 de abril de 2010 19:45
  • Esse e um problema que eu tenho, todos os navegadores tem um proxy configurado "ADVSERVER" mais eu nao consigo localizar, tem algum processedimento que eu possa realizar?
    segunda-feira, 5 de abril de 2010 19:55
  • Verifique se vc consegue "pingar" esse nome...

    ...se houver dúvidas que fiquem fora do contexto do post, abra um novo post para cada dúvida.

    Grande abraço.


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    segunda-feira, 5 de abril de 2010 20:08
  • Consigo Ping

     

    ImageHost.org

    E agora?

    segunda-feira, 5 de abril de 2010 20:16
  • Encontrei o Proxy, eo Jana-Server
    segunda-feira, 5 de abril de 2010 20:29
  • Olá Angelo.

    Você conseguiu passar o anti-vírus nas outras máquinas? Use o Network Monitor e veja se consegue encontrar a máquina que está gerando esse tráfego.

     

    Abraço.

     


    Richard Juhasz
    quarta-feira, 7 de abril de 2010 13:33
  • Olá Angelo.

    Você tem alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz
    sexta-feira, 9 de abril de 2010 14:25
  • Olá Angelo.

    Você tem alguma novidade sobre o problema?

     

    Abraço.


    Richard Juhasz
    sexta-feira, 9 de abril de 2010 14:25
  • Olá Angelo.

    Você conseguiu passar o anti-vírus nas outras máquinas? Use o Network Monitor e veja se consegue encontrar a máquina que está gerando esse tráfego.

     

    Abraço.

     


    Richard Juhasz


    Entao ja esta tudo ok, agora que utilizei o Network Monitor apareceu Algumas maquinas como esse arquivo "tcpsvcs.exe" isso e virus?

     

    ImageHost.org
    sexta-feira, 9 de abril de 2010 14:31
  • Ninguém ??

    segunda-feira, 12 de abril de 2010 11:41
  • Olá,

     

    Pode ser que seja um Malware, alguns programas se camuflam atrás deste serviço.

     

    Sugiro a você que:

    - Retire as maquinas da rede.

    - Atualize a maquina (WSUS, Windows Update)

    - Rode o anti-virus

    - Coloque a maquina na rede

    - Monitore o trafego do seu link.

     

    []s

     


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    segunda-feira, 12 de abril de 2010 13:34
    Moderador
  • Olá,

     

    Pode ser que seja um Malware, alguns programas se camuflam atrás deste serviço.

     

    Sugiro a você que:

    - Retire as maquinas da rede.

    - Atualize a maquina (WSUS, Windows Update)

    - Rode o anti-virus

    - Coloque a maquina na rede

    - Monitore o trafego do seu link.

     

    []s

     


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    Ok vamos fazer um teste
    segunda-feira, 12 de abril de 2010 14:11
  • Olá,

     

    Alguma novidade?

     

    []s


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    terça-feira, 13 de abril de 2010 20:49
    Moderador
  • Angelo,

    1- Remova o servidor do perímetro da  sua rede.

    2- Instale este aplicativo http://majorgeeks.com/Kaspersky_Virus_Removal_Tool_d4515.html e execute-o em todas as unidades deste seu servidor. Dependendo da performance e tamanho dos disco, pode ser que leve um tempo bem considerável.

    3- Depois verifique a perfomance. Tenho certeza que isto já vai ajudá-lo bastante.

    4- Pense em comprar uma boa solução corporativa de antivírus. De preferência da mesma empresa que o tool que você rodar acima. Eu uso esta solução corporativa e pessoalmente e não me arrependo.

    5- Espero ter ajudado.


    Artur de Souza Aragão - Consultor de TI e Segurança
    domingo, 25 de abril de 2010 04:46