Li0n
27-06-2012, 15:48
Зашел в тупик.
Есть windows server 2003 x64 EE R2 SP2
В свое время, из-за простого пароля локального админа, и запуска заразы нерадивым пользователем до которого еще до дошел корп.антивирус, была попытка заражения conflicer. Антивирь на сервер исполняемые файлы обезвредил/не пропустил, руками таски и еще что-то подчистил.
Там же стоит exchange 2007 EE SP2.
После чистки, при попытке автоматически обновиться валилось ряд сервисов что вогоняло в ступор exchange. Потому автообновления прикрыли, разбор отложили.
Сейчас пришло время - обновления нужны.
Систему просканировал cureit, avz - чисто.
При попытке запустить Automatic Updates -
"
Faulting application svchost.exe, version 5.2.3790.3959, faulting module esent.dll, version 5.2.3790.3959, fault address 0x0000000000014ba2."
Event ID 1000 Category (100)
При этом отваливаются Server, Computer Browser службы и еще наверняка что-то.
Пробовал обновить агента через Windows Update - обновляет пытается запустить, валиться svchost и службы (выше перечислил)
Вычищал wu*.* (относящие к обновлению) и переустанавливал SP2, агента обновлений - результат тот же, валиться.
Проверял ветку реестра относящуюся к AU, svchost, вроде идентично с рабочей системой.
Cмена режима с shared на оwn
sc config wuauserv type= own
дает возможность запускать AU не роняя Server, Computer Browser службы. При этом
sc query wuauserv
SERVICE_NAME: wuauserv
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN))
WIN32_EXIT_CODE : 1067 (0x42b)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
и при попытке запустить получаю окно
Could not start the Automatic Updates service on Local Computer.
Error 1067: The process terminated unexpectedly
Evenlog - Application
Faulting application svchost.exe, version 5.2.3790.3959, faulting module esent.dll, version 5.2.3790.3959, fault address 0x0000000000014ba2.
Попытка отмониторить процесс procmon - недала ничего, процесс быстро появляется и пропадает, плюс куча других svchost.
Может можно как-то отфильтровать мой один процесс?
Какие есть вариант излечения и что может быть попорчено?
Есть windows server 2003 x64 EE R2 SP2
В свое время, из-за простого пароля локального админа, и запуска заразы нерадивым пользователем до которого еще до дошел корп.антивирус, была попытка заражения conflicer. Антивирь на сервер исполняемые файлы обезвредил/не пропустил, руками таски и еще что-то подчистил.
Там же стоит exchange 2007 EE SP2.
После чистки, при попытке автоматически обновиться валилось ряд сервисов что вогоняло в ступор exchange. Потому автообновления прикрыли, разбор отложили.
Сейчас пришло время - обновления нужны.
Систему просканировал cureit, avz - чисто.
При попытке запустить Automatic Updates -
"
Faulting application svchost.exe, version 5.2.3790.3959, faulting module esent.dll, version 5.2.3790.3959, fault address 0x0000000000014ba2."
Event ID 1000 Category (100)
При этом отваливаются Server, Computer Browser службы и еще наверняка что-то.
Пробовал обновить агента через Windows Update - обновляет пытается запустить, валиться svchost и службы (выше перечислил)
Вычищал wu*.* (относящие к обновлению) и переустанавливал SP2, агента обновлений - результат тот же, валиться.
Проверял ветку реестра относящуюся к AU, svchost, вроде идентично с рабочей системой.
Cмена режима с shared на оwn
sc config wuauserv type= own
дает возможность запускать AU не роняя Server, Computer Browser службы. При этом
sc query wuauserv
SERVICE_NAME: wuauserv
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN))
WIN32_EXIT_CODE : 1067 (0x42b)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
и при попытке запустить получаю окно
Could not start the Automatic Updates service on Local Computer.
Error 1067: The process terminated unexpectedly
Evenlog - Application
Faulting application svchost.exe, version 5.2.3790.3959, faulting module esent.dll, version 5.2.3790.3959, fault address 0x0000000000014ba2.
Попытка отмониторить процесс procmon - недала ничего, процесс быстро появляется и пропадает, плюс куча других svchost.
Может можно как-то отфильтровать мой один процесс?
Какие есть вариант излечения и что может быть попорчено?