Also, ich habe einen HP ProLiant-Server mit installiertem Windows Server 2012, alles funktionierte einwandfrei, bis letztes Wochenende der Strom für ein paar Stunden ausfiel. Er war an eine externe Stromquelle angeschlossen, aber seine Batterie war nicht stark genug, um mit Strom versorgt zu bleiben. Nun, seitdem läuft dieser Windows-Server nicht so, wie er sollte. Er bootet einwandfrei, bis zu dem Punkt, an dem Sie einen Anmeldebildschirm haben sollten. Es ist nur ein schwarzer Bildschirm ohne irgendetwas. STRG ALT ENTF funktioniert nicht. Sie können nichts tun, um etwas erscheinen zu lassen, nur ein schwarzer Bildschirm. Ich denke jedoch, dass Windows läuft, es ist nur nicht sichtbar, weil Sie alles im Netzwerk sehen können, Sie können pingen und solche Dinge. Das zweite Problem, das ich habe, ist, dass RDP nicht funktioniert, Sie können sich nicht mit anderen mir bekannten Methoden anmelden, wie Remote Powershell oder Netzwerk-Regedit, da keines davon für die Ausführung konfiguriert war. Ich habe versucht, Chkdsk und SFC über die Installations-DVD auszuführen, aber wenn ich über „Diskpart“ sehen möchte, welche Partitionen verwendet werden, ist nichts sichtbar. Irgendwelche Ideen, was ich tun könnte?
PS: Ich habe versucht, den abgesicherten Start zu finden, aber er ist nicht da. Außerdem kenne ich weder die Spezifikationen des Servers noch die darin konfigurierten Einstellungen, da das nicht mein Job ist und ich nicht der Richtige dafür bin. (Der Typ wurde gefeuert und hat keine Notizen oder so hinterlassen)
Entschuldigung für mein Englisch.
Edit1: Ich denke, RDP-Dienste oder Registrierungsschlüssel sind beschädigt, deshalb funktioniert es nicht und Sie können sich nicht anmelden
Edit2: Starthilfe bringt absolut nichts
Edit3: Okay, ich habe festgestellt, dass zur selben Zeit, als der Server online war, ein Benutzer über RDP angemeldet war und Outlook und Firefox geöffnet hatte. Es ist also vielleicht kein Windows-Problem, sondern könnte eine Art Virus sein. Ich habe Netzwerkordner mit Malwarebytes und der neuesten Eset Smart Security gescannt, aber die waren sauber. Könnte es also sein, dass Systemdateien durch Malware beschädigt wurden?
Antwort1
Suchen Sie nach dieser Datei „C:\Windows\SysWOW64\lsassw86s.exe“ (oder diesem Ordner oder System32 für kürzlich hinzugefügte Dateien.
Sie wurde am Sonntag auf unserem Server hinzugefügt.https://www.virustotal.com/en/file/23c6139eef0be9f1c89d409aff9e06b9c9f8b25f742250b3d578a23771cff012/analysis/1507617932/.
Ich werde es einfach löschen ... Auch HP Blade, W2012R2.
Es gab auch einen Dienst namens „Windows Security Accounts Manager“.
Antwort2
Ja, es ist wegen Malware passiert, genau wie Random IT Guy gesagt hat. Ich bin nicht sicher, ob die Person, die zuletzt verbunden war, infizierte E-Mails geöffnet hat oder ob sie über RDP von ihrem PC auf unseren Server heruntergeladen wurden, aber was wir tun mussten, war, RAID-Treiber über CMD zu laden, dann Dienste und Registrierung zu prüfen, mit Malwarebyte und ESET nach Malware zu suchen (Virus deaktiviert ESET, Kundenmonitor und Firewall) und es hat auch den RDP-Port geändert! Seien Sie vorsichtig. Wir haben Port 3389 für RDP verwendet, ich habe ihn geändert und jetzt auch das Konto der Person blockiert, die das verursacht hat, bis ihr PC überprüft wird. Hoffentlich passiert Ihnen das nicht :)