Otwieranie sesji Windows 2003 SP2

[Mroczny]

Witam wszystkich od pewnego czasu mam poważny problem z dużą ilością sesji otwieranych przez Windows 2003SP2 32Bit. Wygląda to tak jakby serwer przypuszczał atak DOS. Po zablokowaniu na routerze (Untangle 10) adresów i portów z którymi chce się połączyć komputer ledwo zipie (C2D 2,33GHz 2GB ram). Serwer skanowałem Eset który jest zainstalowany na stałe oraz Dr. WEB. Pierwszy nie wykrył nić drugi wykrył 2 infekcje (Xampp....) usunął je ale problem nie znikł i teraz już też nie wykrywa infekcji.

Może ktoś ma jakiś pomysł jak sobie z tym poradzić. Obecnie usunołem adres bramy z ustawień serwera co jest rozwiązaniem chwilowym.

 

GMER tworzy raport kilka godzin po czym komputer się zawiesza albo resetuje.

 

Co do SQL Server to się go niedotykam ponieważ cały program obsługiwany przez SQL oraz sam Server obsługiwany jest przez firmę zewnętrzną. Muszę do nich napisać żeby wgrali tą aktualizację.

Addition.txt

FRST.txt

OTL.Txt

[picasso]

Brak raportu z GMER. W podanych tu raportach ogólnych "niestety" brak jakichkolwiek oznak infekcji i nic mądrego mi się nie nasuwa z opisu. Sugestie ogólne:

 

1. Limitacja ilości dopuszczalnych sesji: KLIK.

 

2. Aktualizacja "czułych" aplikacji:

 

==================== Installed Programs ======================
 

FileZilla Server (HKLM\...\FileZilla Server) (Version: beta 0.9.40 - FileZilla Project)

Microsoft SQL Server 2008 R2 (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation)
 

HKLM\...\Run: [FileZilla Server Interface] => C:\Program Files\FileZilla Server\FileZilla Server Interface.exe [1044992 2011-10-23] (FileZilla Project)

S2 FileZilla Server; C:\Program Files\FileZilla Server\FileZilla Server.exe [630784 2011-10-23] (FileZilla Project)

R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)

 

Nie jest jasnym, czy SQL Server ma załadowane Service Packi (KB2527041).

 

 

 

PS. Wykonaj kosmetykę szczątkowych usług po rozmaitych odinstalowanych aplikach zabezpieczających. Oczywiście naniosłam poprawki na serwisy serwerowe i omijam niespójności z raportu FRST (on po prostu nie jest dostosowany do edycji 2003 i pokazuje różne "błędy" czy "braki", które takowymi nie są). Otwórz Notatnik i wklej w nim:

 

U4 Amon;
U4 Apvxd;
U4 Apvxdwin;
U4 Atrack;
U4 AvconsoleEXE;
U4 avgcc32;
U4 avgserv9;
U4 AVG_CC;
U4 AVPCC;
U4 AVPCC Service;
U4 BlackIce Utility;
U4 CcApp;
U4 CcRegVfy;
U4 ConfigSafe;
U4 CPD_EXE;
U4 Defwatch;
U4 dvpapi9x;
U4 F-StopW;
U4 Fix-it;
U4 Fix-it AV;
U4 Freedom;
U4 iamapp;
U4 Look 'n' Stop;
U4 McAfee Firewall;
U4 McAfee Winguage;
U4 McAfee.InstantUpdate.Monitor;
U4 McAfeeVirusScanService;
U4 NAV Agent;
U4 NAV Configuration Wizard;
U4 NAV DefAlert;
U4 Nod32CC;
U4 NOD32POP3;
U4 Norton Auto-Protect;
U4 Norton eMail Protect;
U4 Norton Navigaton Loader;
U4 Norton Program Event Checker;
U4 Norton Program Scheduler;
U4 NPS Event Checker;
U4 Panda Scheduler;
U4 ScanInicio;
U4 SymTray - Norton SystemWorks;
U4 Tiny Personal Firewall;
U4 TrueVector;
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
U4 VirusScan Online;
U4 ZoneAlarm;
C:\Documents and Settings\Administrator\Doctor Web
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\1
C:\Program Files\Spybot
C:\WINDOWS\system32\-1
C:\WINDOWS\system32\config\Doctor Web.evt
C:\WINDOWS\system32\config\SpybotSD.evt

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.