我很抱歉,如果这应该在SuperUser而不是ServerFault。 请问我转移问题,而不是燃烧。
我有两个Windows桌面在一个月的时间内在networking上下来,一个Windows 7和另一个Windows 8在6台机器的networking中与PDC和Azure中的另一个DC,以及一些虚拟Azurenetworking上的其他一些机器。
该机器是2岁的华硕I7 4核心8处理器与32位演出的内存和SSD主磁盘。 这些机器正在一个开发车间运行,所以每个人都安装了一切。 2台机器运行本地sql服务器(还有一个mysql和postgress)。
第一个下来,我们责备ssd磁盘的崩溃。 但是,事故的某些方面使得我的脑海中有一些警告灯熄灭,但却被淹没了(开发商并试图对networking有所意识)没有采取任何行动。
好吧然后我的机器有相当完整的主系统磁盘(SSD),决定运行磁盘清理实用程序来清理系统文件。 我注意到我在系统文件中有192个演出,没有想到它,然后运行它。 几个小时后,我开始从机器得到奇怪的共鸣,并启动任务pipe理器…文件未find错误! 直接进入system32,并看到,没有文件,但那些被左边的文件系统locking的文件。
试图下载病毒扫描程序,但无法安装,因为UAW EXE走了。 pipe理得到一个恶意软件扫描仪(不需要安装),这并没有给我任何好的理由。 我去了另一个Windows 7的机器,并设法将所有的system32文件复制到我的文件系统。 我的意图是做一个保存重新启动,并手动将文件复制到system32,并希望得到它运行(有一个截止date盯着我),但当然这并没有工作,引导部门已经没有了。
阴影复制文件夹去了,还原点也去了。 所以我不得不安装它。 该磁盘不报告任何错误。
我扫描了networking并在PDC(rootkit)上发现了一个隐藏的服务。 但是我知道没有病毒会造成这种损害。
所以最后的问题是。
SSD磁盘上的磁盘崩溃是否会像这样? 如果不是什么样的病毒可以做这种损害。
编辑
我知道networking已经妥协,需要重新安装。 但问题是,客户端因为病毒而closures,或者这可能是SSD磁盘崩溃或Windows更新失败(这是公司所有者的答案,他只是想删除rootkit,然后继续)。
正如你已经写了似乎你实际上已经下降或即将下降的SSD。
有一个SQL数据库和一个接近完整的SSD可能会导致ssd的快速“降级”质量。
对于这样的事情来说,最好是有一些值得期待的是检查ssd的SMART值。
一些重要的值是“磨损平准计数”和“不可纠正的错误计数”
根据你的固态硬盘,理论上你可以在一个单元上得到很多(10000甚至更多)的重复写入,但是这可能比你想象的还要快,当所有的数据仍然被使用,垃圾收集只能回收一些单元。
果然,SSD的控制器通常会照顾到这一点,但是直到最近1 – 2年,控制器才明显好转。
基本上登顶:
SSD打破了。
build议:在至less2个独立磁盘/ SSD上分割OS +应用程序,获得一些RAID以防止停机,并且不要忘记备份。
我想你可能会有点头大了
对于初学者来说,已经没有PDC了,这个概念已经很久没有了。 阅读有关FSMOangular色。
如果你在你的一个DC上find一个rootkit,你需要将它升级并创build一个新的! 你还需要做根本原因分析,弄清楚它是如何到达那里的,因为如果你不这样做的话,它会一直发生。 您应该从DS备份还原,但是如果您没有备份,则可以在删除并铺平受损的域之前始终向域添加新的DC。 不要在这样的情况下去除病毒; 丢失东西的代价非常高,持久性机制可能会导致随机问题。
也许你的盒子被closures是域名pipe理员病毒的结果; 也许不会。 你似乎没有任何有关的信息。 但是,重新构build已join受攻击的域名的个人电脑绝不是一个坏计划,您可以从那里开始,至less有一个。 但是,也许这是巧合。 无论哪种方式,由于您不堪重负,试图对系统性能进行微观pipe理,并在10以内的networking上移除像电脑爱好者这样的病毒,您可能会明白为什么系统pipe理员的做法很糟糕。
值得注意的是,缓慢的访问时间并不是故障SSD的通常症状。 另外,被拒绝的可能与你所提到的完全不同,但是对我来说,最重要的是你似乎有一个完全的安全妥协。 从那里开始铺路。