Нет выхода в интернет, не пингуются DNS-имена в локальной сети
Здравствуйте!
На терминальном сервере 1с обнаружилась проблема: невозможно выйти в интернет. Установленная ОС Windows Server 2003 R2. При попытке открыть любую страницу в окне браузера практически сразу появляется надпись "Сервер не найден". При этом адреса интернет не пингуются, но ip-адреса пингуются. Сетевое окружение видится нормально, по ДНС-именам компьютеры открываются, но с пингом та же картина: ip-адреса локальной сети пингуются, ДНС-имена - нет. Просканировал с помощью cureit, ничего не найдено. Выполнил команду netsh int ip reset, netsh winsock reset - ничего не изменилось. Работаю я в этой организации около года, раньше необходимости выхода с этого сервера в интернет не было, поэтому не знаю, когда эта проблема возникла. Но в системе видны следы вируса - невозможно включить отображение скрытых папок и файлов, и в проводнике в меню Сервис отсутствует пункт Свойства папки. Пытался это исправить через реестр, не получается. А сейчас в 1с хотят внедрить документооборот через интернет, поэтому возникла необходимость выхода в интернет. Если можно, помогите, пожалуйста, решить эту проблему.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) YPV, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнил сканирование утилитой GMER. При запуске после сканирования появилось сообщение GMER has found system modification caused by ROOTKIT activity. Лог сканирования прикладываю.
Внимание !!! Для успешного удаления вируса, серверу понадобится перезагрузка, запуск скрипта производить при отключенных клиентских компьютерах !!! (С 1С и файлообменником сервера никто не должен работать в этот момент).
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится j0rvkdxm.exe случайное имя утилиты (gmer)
Для запуска скрипта необходимо зайти на сервер локально? В RDP-сессии нельзя это сделать? Просто пока была возможность запустить скрипт в RDP, при этом по всем командам скрипта вышло сообщение "неверный параметр", и система в итоге вылетела. Проблема в том, что нужно запускать локально?
Результат сканирования GMER после выполнения скрипта
Скрипт выполнил локально, высылаю лог сканирования GMER.
При запуске GMER сообщение о том, что обнаружен руткит, больше не выводится. Команду netsh winsock reset также выполнил, но в интернет сервер по-прежнему не выходит, и с компьютерами в локальной сети картина не изменилась: в сетевом окружении их всех видно, по IP пингуются, но по DNS-имени не пингуются. Через сетевое окружение все компьютеры видны, зайти на них можно.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP Configuration
List Winsock Entries
List last 10 Event Viewer Errors
List Installed Programs
List Devices Only Problems
List Users, Partitions and Memory size
List Minidump Files
List Restore Points
и нажмите Старт.
После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Вышло так, что вынужден увольняться с этой конторы, со след. вторника уже здесь не буду работать, так что если будет, как говорится, настроение остаться здесь после работы, а потом своим ходом добираться до города 7 км, тогда попробую добить эту проблему, и напишу о результатах. Если нет - не судьба, значит. В любом случае, большое спасибо за советы.