Всем доброго дня. Проблема в следующем. Windows Server 2008R2. После установки связи с провайдером по PPOE начинает жутко лагать сервак. В мониторе ресурсов чудом увидел процесс msiexev.exe. Нашел тему с обсуждением пишут что надо затереть здесь: C:\Windows\Prefetch\secscan.exe и C:\Windows\security\WINSec.exe. Но перед тем как проводить различные телодвижения решил посоветоваться здесь. Как сделать все правильно, не хотелось бы загубить сервер со всеми базами и документами. За предложенные варианты решения проблемы - спасибо!

Здравствуйте!

Если подозреваете вирусы, выполните правила:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Если подозреваете вирусы, выполните правила:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. »
Лог прикрепляю. Но лог делался на сервере без подключения к интернету. Если на сервере есть интернет - жесткие тормоза, сделать ничего невозможно.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
TerminateProcessByName('c:\windows\prefetch\wuauser.exe');
QuarantineFile('c:\windows\prefetch\wuauser.exe','');
DeleteFile('c:\windows\prefetch\wuauser.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.



Пожалуйста, перезагрузите компьютер вручную.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. »
Все закрыл.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): »
Скрипт выполнил
Пожалуйста, перезагрузите компьютер вручную. »
После скрипта сервер перезагрузил
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. »
Логи повторил

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы »
Файл отправил

Если на сервере есть интернет - жесткие тормоза »
Проверьте как сейчас.

Сегодня на получится. Только завтра. Скрипт что-то удалил?

Здравствуйте! С праздником Великой Победы!
Проверьте как сейчас. »
Проверил - отлично, лаги пропали. Большое спасибо!

Спасибо! Вас также с праздником Победы!

В завершение проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

В завершение проверьте уязвимые места: »
Уже уехал. Завтра в ночь сделаю и скину