Назад | Перейти на главную страницу

Неизвестная проблема с отключением клиентских машин, вирусом или совпадением

Прошу прощения, если это должно быть в SuperUser, а не в ServerFault. Пожалуйста, попросите меня перенести вопрос вместо flaming.

У меня было 2 рабочих стола с Windows, отключившихся в сети в течение одного месяца, один с Windows 7 и другой с Windows 8 в сети из 6 машин с PDC и еще один DC в Azure с несколькими другими машинами в виртуальной сети Azure .

Машины - это 2-летние Asus I7 с 4 ядрами 8 процессоров с 32 ГБ памяти и SSD основной диск. Машины работают в мастерской разработки, так что все установили. На двух вышедших из строя машинах работают локальные серверы sql (а также один mysql и postgress).

Первый вышел из строя, и мы обвинили в сбое SSD-диск. Но некоторые аспекты сбоя привели к тому, что в моей голове загорелись несколько сигнальных ламп, но затопление (разработчик и попытка вбить какой-то смысл в сеть) ничего не дало.

Хорошо. Тогда моя машина, имеющая достаточно полный основной системный диск (SSD), решила запустить утилиту очистки диска для очистки системных файлов. Заметил, что у меня 192 гиг в системных файлах, ничего не придумал и запустил. Через несколько часов я начал получать странные флюиды от машины и запустил диспетчер задач… ошибка файла не найдена! Зашел прямо в system32 и, о чудо, никаких файлов, кроме заблокированных файловой системой, где не осталось.

Пытался загрузить антивирусные сканеры, но не удалось установить, потому что EXE EXE не было. Удалось отключить сканер вредоносных программ (установка не требовалась), что не дало мне никаких веских причин для такой ситуации. Я перешел на другую машину с Windows 7 и сумел скопировать все файлы system32 в свою файловую систему. И я намеревался сделать перезагрузку с сохранением и вручную скопировать файлы в system32 и, надеюсь, запустить его (у меня есть крайний срок), но, конечно, это не сработало, загрузочный сектор исчез.

Папки теневых копий и точки восстановления тоже пропали. Так что мне пришлось его установить чисто. Диск не сообщает об ошибках.

Я просканировал сеть и нашел на PDC скрытый сервис (руткит). Но я не знаю ни одного вируса, который наносит такой ущерб.

Итак, наконец, вопрос.

Может ли сбой диска на SSD-диске вести себя так? И если не какой вирус может нанести такой ущерб.

редактировать

Я знаю, что сеть взломана и ее нужно переустановить. Но вопрос в том, что клиенты выходят из строя из-за вируса, или это может быть сбой SSD-диска или сбой обновления Windows (что является ответом владельца компании на все это, и он хочет только удалить руткит, а затем продолжить).

Я думаю, ты немного не в себе ...

Во-первых, PDC больше не существует, и эта концепция давно исчезла. Прочтите о ролях FSMO.

Если вы нашли руткит на одном из ваших DC, вам необходимо выровнять его и сделать новый! Вам также необходимо провести анализ первопричин и выяснить, как это произошло, потому что, если вы этого не сделаете, это будет продолжаться. Вы должны выполнять восстановление из резервной копии DS, но если у вас ее нет, вы всегда можете добавить новый DC в домен перед удалением и размещением скомпрометированного. Не пытайтесь удалить вирусы в таких случаях; цена пропуска чего-либо очень высока, а механизмы сохранения могут впоследствии вызвать случайные проблемы.

Возможно, ваши ящики не работают из-за вирусов с администратором домена; может быть нет. Похоже, у вас нет никакой информации об этом. Однако восстановление компьютеров, которые были присоединены к взломанному домену, никогда не бывает плохим планом, и вы можете начать с него хотя бы с одного из них. Но, возможно, это совпадение. В любом случае, поскольку вы ошеломлены, пытаясь контролировать производительность системы и удалять вирусы, как компьютерный энтузиаст в сети с числом участников менее 10, вы, вероятно, поймете, почему это плохая практика системного администратора.

Также стоит отметить, что медленное время доступа не является обычным признаком неисправного SSD. Кроме того, упадок может быть буквально любым из того, что вы упомянули, но для меня выделяется то, что у вас, похоже, есть полная угроза безопасности. Начните там, с мощения.

Как вы уже писали, похоже, у вас действительно упал или скоро упадет SSD.

Наличие базы данных SQL и почти полного SSD может привести к быстрому «ухудшению» качества SSD.

Лучше всего для чего-то подобного, чтобы иметь хотя бы некоторые значения для ожидания, - это проверка SMART Values ​​на ssd.

Некоторые из важных значений - это «счетчик выравнивания износа» и «счетчик неисправимых ошибок».

В зависимости от вашего твердотельного накопителя теоретически вы можете получить много (10000 или даже больше) повторяющихся операций записи в одну ячейку, но это может произойти даже быстрее, чем вы думаете, когда все данные все еще используются, а сборка мусора может перерабатывать только некоторые из ячеек.

Конечно, обычно об этом заботится контроллер SSD, но только за последние 1-2 года контроллер действительно стал лучше.

В основном саммит:

SSD сломался.

Совет: разделите приложение OS + как минимум на 2 отдельных диска / SSD, сделайте рейд для предотвращения простоев и никогда не забывайте резервные копии.