|
一臺或多臺服務(wù)器windows系統(tǒng)不定時藍(lán)屏重啟,application日志中有以下記錄:
事件ID59����,來源SideBySide:”c:\Windows\tasksche.exe”的激活上下文生成失敗。在指令清單或策略文件”c:\Windows\tasksche.exe”的第 0 行出現(xiàn)錯誤�����。 無效的 Xml 語法。
系統(tǒng)日志中記錄為藍(lán)屏����,事件ID1001��,來源bugCheck檢測錯誤主要有兩種: 0x00000050����,0x0000001e,C:\Windows下有dmp文件生成�。
dmp文件解析結(jié)果主要為:Probably caused by : Unknown_Image ( srvnet!SrvNetWskReceiveComplete+7d )
因病毒會攻擊系統(tǒng),解析結(jié)果也可能指向ntkrnlmp.exe等系統(tǒng)進(jìn)程��。
檢查發(fā)現(xiàn)C:\Windows下中存在這三個文件:mssecsvc.exe�、qeriuwjhrf、tasksche.exe �,任務(wù)管理器中存在相關(guān)進(jìn)程。
升級MS17-010補(bǔ)丁
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010
|
