W2K3 наглотался

сервер w2k3 ведет себя неадекватно, антивирусные проверки не дают результатов.
физическое подключение есть, но интернета нет, сбрасывает доступы к шареным дискам.

Логи AVZ готовлю

логи

при прпытке расшарить доступы снова выдается сообщение "the program cannot open the required dialog box because no locations can be found"

[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]

всё так плохо?

[size="1"][color="#666686"][B][I]Добавлено через 47 минут[/I][/B][/color][/size]

Ребят, ответьте хотьнадеятся или нет, у меня 180 машин стоят без сервака, пожалуйста, отнеситесь с пониманием

С базами AVZ от июля я в логе ничего подозрительного не увидел.
Нужно обновить базы AVZ (как написано в правилах) и переделать логи.

[QUOTE='Igru;512578']физическое подключение есть, но интернета нет,[/QUOTE]
а в Usergate не может быть проблема?

Подождём тех, кто разбирается в win2k3 , может чего подскажут.

[QUOTE=light59;512701]С базами AVZ от июля я в логе ничего подозрительного не увидел.
Нужно обновить базы AVZ (как написано в правилах) и переделать логи.


а в Usergate не может быть проблема?

Подождём тех, кто разбирается в win2k3 , может чего подскажут.[/QUOTE]

нет, для чистоты эксперимента провожу его деинсталляцию

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\ice20.dll','');
QuarantineFile('C:\WINDOWS\system32\cpqhsmsg.dll','');
QuarantineFile('C:\WINDOWS\System32\ntmsevt','');
QuarantineFile('C:\Program Files\Common Files\System\MSSearch\bin\mssmsg.dll','');
QuarantineFile('C:\PROGRA~1\COMMON~1\System\MSSearch\Bin\msscntrs.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\tmcomm.sys','');
end.[/CODE]

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]

2.DNS-сервер правильный?

[CODE] O17 - HKLM\System\CCS\Services\Tcpip\..\{199102EE-90A5-43D8-A920-4FCC3E53B869}: NameServer = 217.194.240.226[/CODE]

3.Что-то мне интересно состояние службы "Сервер"
Проблемы могут быть еще и в политиках безопасности

Выполнен карантин файла C:\WINDOWS\system32\ice20.dll
Файл успешно помещен в карантин (C:\WINDOWS\system32\cpqhsmsg.dll)
Выполнен карантин файла C:\WINDOWS\system32\cpqhsmsg.dll
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Program Files\Common Files\System\MSSearch\bin\mssmsg.dll)
Выполнен карантин файла C:\Program Files\Common Files\System\MSSearch\bin\mssmsg.dll
Файл успешно помещен в карантин (C:\PROGRA~1\COMMON~1\System\MSSearch\Bin\msscntrs.dll)
Выполнен карантин файла C:\PROGRA~1\COMMON~1\System\MSSearch\Bin\msscntrs.dll
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\tmcomm.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\tmcomm.sys)
Карантин с использованием прямого чтения - ошибка

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

dns правильный

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

3 - чень может быть, но кто её поменял?

Служба "Сервер" работает?

да работает, рестартовала без ошибок
после рестарта ситуация не поменялась
при попытке подключения к сетевым дискам - как и прежде "имя локального устройства уже используется, подключение не восстановлено"

[QUOTE='Igru;512731']"имя локального устройства уже используется, подключение не восстановлено"[/QUOTE]
Т.е. букву уже заняло что-то другое..
Надо глянуть чему присвоилась буква, раньше отдаваемая сетевой шаре

[QUOTE=Kuzz;512734]Т.е. букву уже заняло что-то другое..
Надо глянуть чему присвоилась буква, раньше отдаваемая сетевой шаре[/QUOTE]


так на всех компах сети, глянуть на серваке?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

а к тому же сервак недоступен из сети
нет возможностьи переподключить сетевой диск, он даже не пингуется

[QUOTE='Igru;512736']он даже не пингуется [/QUOTE]
Пишет, что "превышен интервал.." или что-то другое?

[QUOTE=Kuzz;512750]Пишет, что "превышен интервал.." или что-то другое?[/QUOTE]
превышен интервал

[url]http://virusinfo.info/showpost.php?p=433391&postcount=11[/url]

[QUOTE=Kuzz;512828][URL]http://virusinfo.info/showpost.php?p=433391&postcount=11[/URL][/QUOTE]

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\nokia>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : server1
Primary Dns Suffix . . . . . . . : mira5.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mira5.local
Ethernet adapter Подключение по локальной сети:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : D-Link DGE-560T PCI Express Gigabit Ethe
net Adapter
Physical Address. . . . . . . . . : 00-19-5B-C0-91-72
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254

[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]

служба dhcp сервер не запускается

[QUOTE='Igru;512855']служба dhcp сервер не запускается[/QUOTE]
Не запускается = не нужна?
или = не может запуститься.

Если не может - смотреть журнал системы и приложений, что мешает.

[QUOTE=Kuzz;512865]Не запускается = не нужна?
или = не может запуститься.

Если не может - смотреть журнал системы и приложений, что мешает.[/QUOTE]


не может he DHCP service is shutting down due to the following error:
The RPC protocol sequence is not supported.
For more information, see Help and Support Center at [URL]http://go.microsoft.com/fwlink/events.asp[/URL].

1006, 1008

Стоит попробовать переустановить службу DHCP-сервера
(предварительно сохранив настройки)

безрезультатно

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 2 минуты[/I][/B][/color][/size]

неужели больше нечего посоветовать?

[size="1"][color="#666686"][B][I]Добавлено через 1 час 44 минуты[/I][/B][/color][/size]

коллеги sos мне кровь из носу надо поднять домен до понедельника

[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]

Итог дня сегодняшнего
не запускается DHCP сервер
есть подозрения на проблемы RPC
жду ваших предложений, изыскания продолжу в воскресение, спасибо всем, кто помогал мне сегодня

коллеги спустя сутки вновь напроминаю о себе

Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл c:\avz_log.txt

пусто