BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Procesos con usuario "desconocido"

fernanlob2

Hola señores:

En torno a un tema ya cerrado al que se aportó una solución, me ha vuelto a pasar, en mi propia empresa. El enlace del tema ya cerrado es: Procesos sin usuario O_o , y mi problema es:

Tenemos trabajadores en equipos que están insertados en un dominio basado en Active directory con servidores windows 2003, ellos trabajan con normalidad (VPNs contra otras empresas, datos de servidores de nuestra sede, aplicaciones de ofimática o diseño, etc) hasta que de buenas a primeras se empiezan a colgar y a funcionar más lentos, cuando ocurre esto nos encontramos que los procesos tienen como usuario el usuario desconocido y si intentas volver a iniciar sesión te encuentras en el campo dominio nuestro dominio y un chorizo como texto que se entiende que es el nombre del equipo (que es un código interno, no el que se muestra con asiduidad). Lo peor de todo es que ya hemos probado a:

1- Cambiar el perfil móvil del usuario.

2- Cambiar el equipo por otro recien formateado, con el perfil nuevo.

3- Analizar con el antivirus el equipo.

Y algunas operaciones más, pero no damos con la tecla, y lo peor de todo es que van a más el número de equipos a los que le está ocurriendo esto, pero a la vez nos extraña otra cosa, que no les ha pasado a todos a la vez. De momento la única solución que le damos es reiniciar y que empiecen de nuevo, pero se pueden encontrar con pérdidas de datos... cosa ya más grave.

La verdad, a todos los informáticos de mí empresa nos tiene bastante aturdido esta situación, si alguien supiera algo, agradecería la ayuda.

Gracias por adelantado.

BocaDePez
BocaDePez
-1

La solución es sencilla.

Contraten a informáticos de verdad.

No al intrusismo informático.

P.D., no, no eres ingeniero, por muchos cursos cutres que hayas hecho y diplomas y títulos de pacotilla que hayas pagado, no insistas. Si tu eres ingeniero al resto sólo nos queda devolver "la placa".

🗨️ 1
BocaDePez
BocaDePez

Ahora resultará que la universidad es la única vía para trabajar en algo en la vida...

vukits

aviso a JoeDalton, a ver qué dice ;)

JoeDalton

Suena a virus o codigo malicioso.

Por partes:

- los procesos son procesos 'normales' o son procesos sospechosos?

- puedes ejecutar un taskkill desde otro pc de la red: taskkill /s pc_remoto /im:proceso_a_eliminar.exe /f

- qué dice el visor de eventos?

- como están de actualizadas las máquinas?

- que consumo de cpu tienen los pcs?

- que dice un netstat -an??

Así a bote pronto lo que dices del cod. interno podría ser el SID de usuario en active directory???