Então, eu tenho um servidor HP Proliant com Windows Server 2012 instalado, tudo funcionou bem até o fim de semana passado, a energia caiu por algumas horas. estava ligado a uma fonte de alimentação externa, mas a bateria não era forte o suficiente para permanecer ligada. Bem, já que o servidor Windows não está funcionando como deveria. Ele inicializa perfeitamente até o estágio em que você deveria ter uma tela de login. É apenas uma tela preta sem nada. CTRL ALT DEL não está funcionando. você não pode fazer nada que faça algo aparecer, apenas tela preta. No entanto, acho que o Windows está em execução, mas não é visível porque você pode ver tudo na rede, pode fazer ping e coisas assim. O segundo problema que tenho é que o RDP não está funcionando, você não pode fazer login nele por nenhum outro método que eu conheça, como PowerShell remoto ou regedit de rede, já que nada disso foi configurado para ser executado. Tentei rodar Chkdsk e sfc através do DVD de instalação, mas quando gostaria de ver quais são as partições usadas através do "diskpart" não há nada visível. Alguma ideia do que fazer?
PS: tentei encontrar uma inicialização segura, mas não está lá. Além disso, não conheço as especificações do servidor nem as configurações definidas nele, pois não é meu trabalho e não sou o cara para isso. (aquele cara foi demitido e não deixou nenhum bilhete nem nada)
Desculpe pelo meu Inglês.
Edit1: acho que os serviços RDP ou chaves de registro estão danificados, é por isso que não está funcionando e você não consegue fazer login nele
Edit2: o reparo de inicialização não faz absolutamente nada
Edit3: ok, descobri que ao mesmo tempo que o servidor estava online, um usuário estava logado através do RDP com o Outlook e o Firefox abertos. Então talvez não seja um problema do Windows, mas pode ser algum tipo de vírus. Examinei pastas de rede com malwarebytes e o mais novo Eset smart security, mas estavam claros. então será que os arquivos do sistema foram corrompidos por causa de malware?
Responder1
Verifique este arquivo "C:\Windows\SysWOW64\lsassw86s.exe" (ou aquela pasta ou System32 para o arquivo adicionado recentemente.
Ele foi adicionado no domingo em nosso servidor.https://www.virustotal.com/en/file/23c6139eef0be9f1c89d409aff9e06b9c9f8b25f742250b3d578a23771cff012/análise/1507617932/.
Só vou limpar... Também HP Blade, W2012R2.
Havia também um serviço chamado "Gerenciador de contas de segurança do Windows".
Responder2
Sim, aconteceu por causa de malware, como disse o Random IT Guy. Não tenho certeza se a pessoa que foi conectada pela última vez abriu o e-mail infectado ou foi baixado através do RDP para o nosso servidor a partir do PC dela, mas o que precisávamos fazer era carregar os drivers raid através do CMD e verificar os serviços e o registro, procurar malware usando malwarebyte e eset (vírus desativou eset, monitor de cliente e firewall) e também mudou a porta RDP! Cuidado. usamos a porta 3389 para rdp eu mudei agora também bloqueei a conta da pessoa que causou isso, até que o pc dela seja verificado. Espero que isso não aconteça com você :)