Problème inconnu qui supprime les machines clientes, le virus ou la coïncidence

Je suis désolé si cela devrait être sur SuperUser au lieu de ServerFault. Veuillez me requestr de migrer la question au lieu de flamber.

J'ai mis 2 ordinateurs Windows dans le réseau en un mois, One Windows 7 et l'autre Windows 8 dans un réseau de 6 machines avec PDC et un autre DC dans Azure avec quelques autres machines sur un réseau Azure virtuel Marco compris compris compris compris compris compris compris compris compris compris compris compris compris compris illustrFFMMMMMMMMMMMMdd

Les machines sont des processeurs Asus I7 4 Core 8 de 2 ans avec une memory 32 gig et un disque SSD principal. Les machines sont exécutées dans une boutique de développement afin que tout le monde ait tout installé. Les 2 machines qui sont descendues exécutent des servers sql locaux (et un mysql et une publication aussi).

Le premier a baissé et nous avons blâmé le disque ssd pour le crash. Mais certains aspects de l'accident ont provoqué quelques feux d'avertissement dans ma tête mais ils ont été submergés (développeur et essayant de faire preuve de sens dans le réseau) n'ont rien fait.

Ok Alors, ma machine disposant d'un disque système totalement complet (SSD) a décidé d'exécuter l'utilitaire de nettoyage de disque pour nettoyer les files système. J'ai remarqué que j'avais 192 concerts dans les files système, je n'en ai rien pensé et l'ai couru. Quelques heures plus tard, j'ai commencé à avoir des ondes étranges de la machine et j'ai commencé le gestionnaire de tâches … erreur de file introuvable! Nous sums entrés directement dans system32 et nous ne voyons aucun file, mais ceux qui sont bloqués par le système de files où ils sont restés.

Essayé de download des scanners de virus, mais il ne pouvait pas installer parce que l'UAW exe était parti. Géré pour get un scanner de logiciels malveillants (n'a pas besoin d'une installation) qui ne m'a pas donné de bonnes raisons pour la situation. Je suis allé à une autre machine Windows 7 et j'ai réussi à copyr tous les files system32 dans mon système de files. Et j'avais l'intention de faire un redémarrage de sauvegarde et de copyr les files manuellement sur system32 et j'espère que cela fonctionne (j'ai un timeout qui me regarde), mais bien sûr que cela ne fonctionnait pas, le secteur de démarrage avait disparu.

Les dossiers de copy de l'ombre où est allé et les points de restauration où est allé aussi. J'ai donc dû nettoyer l'installer. Le disque ne signale aucune erreur.

J'ai parcouru le réseau et trouvé un service caché sur le PDC (rootkit). Mais je ne connais aucun virus qui cause ce genre de dégâts.

Marcoea Da Marcodddddd Da Marco illustrddachéléléléléléldélemTachachachédidence

Un crash de disque sur un disque SSD peut-il se comporter comme ça? Et sinon quel type de virus peut faire ce genre de dégâts.

modifier

Je sais que le réseau est compromis et doit être réinstallé. Mais la question est que les clients sont en panne à cause d'un virus ou peut-il s'agir d'un blocage du disque SSD ou d'un échec de la mise à jour de Windows (quelle est la réponse du propriétaire de l'entreprise à tout cela, et il veut seulement supprimer le rootkit, puis continuer.)

Comme vous l'avez déjà écrit, il semble que vous ayez un SSD tombé ou qui tombe bientôt.

L'existence d'une database SQL et d'un SSD presque complet peut entraîner une qualité "dégradante" rapide du ssd.

Le meilleur pour quelque chose comme ça, au less, certaines valeurs d'anticipation vérifient les valeurs SMART du ssd.

Certaines des valeurs importantes sont "Wearing Leveling Count" et "Uncorrectable Error Count"

En fonction de votre SSD, vous pouvez en théorie get beaucoup d'écritures répétées (10000 ou même plus) sur une seule cellule, mais cela pourrait même se produire rapidement que vous ne le pensez lorsque toutes datatables sont encore utilisées et que la garbage collection peut uniquement recycler certaines cellules.

Bien sûr, le controller du SSD s'occupe habituellement de cela, mais seulement au cours des 1 à 2 dernières années, le controller s'est considérablement amélioré.

DddddélbeAachapsdette Dawo MarcoAdéldiceAdeterdádiceAtadetteádiceAta

Marcoddddddddd SéÂwoélénél affichidencedélumHacheléachachachachachentamientos

Conseiller: split l'application OS + sur au less 2 disques séparés / SSD, get un raid pour éviter les time d'arrêt, et ne jamais oublier les sauvegardes.

Je pense que vous pourriez être un peu au-dessus de votre tête …

Pour commencer, il n'y a plus de PDC, et ce concept est long. Lisez les rôles FSMO.

Si vous avez trouvé un rootkit sur l'un de vos DC, vous devez le niveler et en créer un nouveau! Vous devez également faire l'parsing des causes racines et comprendre comment cela s'est produit, car si vous ne le faites pas, cela continuera à se produire. Vous devriez restaurer à partir d'une sauvegarde DS, mais si vous n'en avez pas, vous pouvez toujours append une nouvelle DC au domaine avant de supprimer et d'afficher le compromis. N'essayez pas d'éliminer les virus dans des cas comme celui-ci; le coût de manquer quelque chose est très élevé et les mécanismes de persistance peuvent causer des problèmes randoms plus tard.

Peut-être que vos boîtes sont en panne sont le résultat de virus avec l'administrateur de domaine; peut être pas. Vous ne semblez pas avoir d'informations à ce sujet. Cependant, la reconstruction des ordinateurs qui ont été joints à un domaine compromis n'est jamais un mauvais plan et vous pouvez commencer, avec au less l'un d'entre eux. Mais, peut-être, c'est une coïncidence. Quoi qu'il en soit, puisque vous êtes débordés d'essayer de micromanager les performances du système et de supprimer des virus comme un passionné d'ordinateur sur un réseau de less de 10, vous pouvez probablement voir pourquoi c'est une mauvaise pratique sysadmin.

Il convient également de noter que les time d'access lents ne sont pas un symptôme habituel d'un SSD défectueux. En outre, l'être en panne pourrait être littéralement tout ce que vous avez mentionné, mais ce qui m'échappe, c'est que vous semblez avoir un compromis de security total. Commencez par là, avec le pavé.