今天开始工作,我发现我们有几台不同的计算机(不同的公司/网络/操作系统版本 - 所有基于 Windows)都有相同的问题。
1) 无法从网络连接中查看网络 NIC。如果刷新,则表示服务未启动。服务状态服务已启动并正在运行。
2) 插入时无法识别USB设备,扫描硬件变化等。
我们管理了保持最新状态的 AV,以及使所有这些机器都安装了最新补丁的管理补丁策略。
我只是想知道是否有其他人经历过这些相同的症状,以及他们为解决这些问题做了什么。
更新:
上午 11:23 - 问题正在蔓延,情况越来越糟。服务开始关闭(Windows 安装程序等),端口被阻塞。重新启动到安全模式(带网络)仍然存在这些问题。
补丁:昨晚没有补丁通过。
托管 AV (McAfee):从这一点来看没有什么新鲜事。这是未安装的,我们仍然遇到问题。就阻止网络访问或其他方面而言,没有启用任何策略更改。
扫描:我们使用恶意软件字节进行扫描,MS 安装程序服务在我们安装任何其他软件之前关闭。扫描中什么也没出现。
连接:除了预期之外,Netstat 没有显示到任何其他机器的传出连接。
我们正在 150 英里外的地点远程工作。我们在现场有一些 IT 人员,但目前还没有。多么棒的星期四。:)
您没有说明您的 AV 软件是什么,但如果您使用的是 SEP11(Symantec Endpoint Protection),您可能已经设置了禁用某些设备类别的策略。如果您有不同的安全产品,它可能有类似的选项。在 SEP11 中,您将在管理控制台的策略->“应用程序和设备控制”下找到它。
您是否使用 Sopybot、Adaware、malwarebytes 或其他工具扫描恶意软件?
如果遇到此问题,我会采取以下步骤: 检查最近的更改 - 最近是否将补丁应用到操作系统或其他应用程序?最近是否更改了配置设置?检查事件日志 - 最近开始弹出任何错误、警告或新事件类型?对多个产品运行间谍软件扫描,并使用 HijackThis 手动检查正在运行的程序!或类似的。