-
Junior Member
- Вес репутации
- 53
Нарушение работы сетевых служб
Не запускается сервер 1С Предприятия 8.1
Имеется странная служба "lnsqpzhp" с выводимым именем "Microsoft Config", в описании которой написано "Поддержка служб TCP/IP, таких как Character Generator, Daytime, Discard, Echo, и Quote of the Day." (D:\WINDOWS\system32\svchost.exe -k netsvcs).
Причем в описании службы "SimpTcp" (выводимое имя "Простые службы TCP/IP")(D:\WINDOWS\system32\tcpsvcs.exe) написано то же самое что и в службе "Microsoft Config".
Нет доступа к Интернет-ресурсам (даже пинг не проходит), но локальная сеть работает.
Будем рады помощи. Заранее спасибо!
-
Windows Server 2003 R2 SP2
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Во время экспресс-проверки программой Gmer вылетел BSOD с кодом 0x0000004e.
Логи сделаем после выходных.
-
Junior Member
- Вес репутации
- 53
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\WINDOWS\system32\vukoziy.dll','');
DeleteFile('D:\WINDOWS\system32\vukoziy.dll');
DeleteService('lnsqpzhp');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\lnsqpzhp');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet001\Services\lnsqpzhp');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\lnsqpzhp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
вот логи.
Карантин почему-то пустой.
-
Выполните такой скрипт:
Код:
begin
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\lnsqpzhp\Parameters');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet001\Services\lnsqpzhp\Parameters');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\lnsqpzhp\Parameters');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\lnsqpzhp');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\lnsqpzhp');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\lnsqpzhp');
RebootWindows(true);
end.
После перезагрузки повторите лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сейчас не запускаются следующие службы:
"Служба проверки совместимости приложений"
"Служба сопоставления имен пользователей".
"Агент сервера 1С Предприятия" запускается, но тут-же останавливается.
-
Сообщение от
Renessans
Сейчас не запускаются следующие службы:
После скрипта перестали запускаться??
Вручную тоже не пускаются?
Зависимости проверяли?
В логе чисто.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
1. До этого тоже не запускались.
2. Вручную тоже не запускаются.
3. В зависимостях все нормально.
-
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
Накатайте последний сервис пак.
-
-
Я что-то пропустил? Для 2003, по-моему, SP2 и есть последний. Надо заплатки за два прошедших года поставить.
-
-
Junior Member
- Вес репутации
- 53
Проблему решили только переустановкой ОС. Спасибо за помощь!
-
Сообщение от
pig
Я что-то пропустил? Для 2003, по-моему, SP2 и есть последний.
Может и так, я же не написал - какой именно, а сказал ПОСЛЕДНИЙ . Просто помню, что напр на Вин2000 иногда помогала повторная установка СП.
-