Показано с 1 по 12 из 12.

Проблемы с сетью и брандмауэром после лечения (заявка № 124630)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2012
    Сообщений
    8
    Вес репутации
    45

    Проблемы с сетью и брандмауэром после лечения

    Здравствуйте. Есть сервер на Windows 2008 r2 std, недавно при перезагрузке стал выдавать ошибку в svhost, почистил антивирусом, вылечил около 50 файлов. Теперь к данному серверу нет возможности удалённо подключиться, закрыты все порты, пинг при этом идет нормально. Некоторые службы, в том числе Брандмауэр, перестали запускаться, куча ошибок везде. На сервере стоит сервер 1С, к нему неполучается подключиться по его портам, что-то блокирует весь трафик, файерволов не стоит. Прошу Вашей помощи.Логи прилагаю, только вот не нашёл где взять virusinfo_syscure.zip. Остальные два здесь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) petrostal, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от petrostal Посмотреть сообщение
    Есть сервер на Windows 2008 r2 std
    Почему в логе Platform: Windows 7 SP1 (WinNT 6.00.3505)


    - Выполните в АВЗ:
    Код:
    begin
     QuarantineFile('C:\Windows\XXXXXXD757504A\svchsot.exe','');
     DeleteFile('C:\Windows\XXXXXXD757504A\svchsot.exe');
    DeleteFileMask('C:\Windows\XXXXXXD757504A','*',true);
    DeleteDirectory('C:\Windows\XXXXXXD757504A');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At1.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At10.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At11.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At12.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At13.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At14.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At15.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At16.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At17.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At18.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At19.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At2.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At20.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At21.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At22.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At23.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At24.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At3.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At4.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At5.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At6.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At7.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At8.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At9.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    Перезагрузите компьютер

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи.

    - Сделайте лог полного сканирования MBAM.


  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    06.02.2012
    Сообщений
    8
    Вес репутации
    45
    Насчет платформы, конечно, интересно, сервер куплен в магазине, все лицензионное...

    Карантин по ссылке загрузить не получается, пишет "Ошибка загрузки. Данный файл уже был загружен". Файл с карантином пустой внутри.
    Логи сделал, вложу вместе с карантином.
    mbam при запуске сканирования выдает ошибку:
    __________________________________________________ __
    Сигнатура проблемы:
    Имя события проблемы: BEX
    Имя приложения: mbam.exe
    Версия приложения: 1.62.0.140
    Отметка времени приложения: 5036941e
    Имя модуля с ошибкой: dhcpcsvc.DLL
    Версия модуля с ошибкой: 6.1.7600.16385
    Отметка времени модуля с ошибкой: 4a5bd9b5
    Смещение исключения: 00001c89
    Код исключения: c0000005
    Данные исключения: 00000008
    Версия ОС: 6.1.7601.2.1.0.16.7
    Код языка: 1049
    Дополнительные сведения 1: 0a9e
    Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
    Дополнительные сведения 3: 0a9e
    Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

    Ознакомьтесь с заявлением о конфиденциальности в Интернете:
    http://go.microsoft.com/fwlink/?link...8&clcid=0x0419

    Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
    C:\Windows\system32\ru-RU\erofflps.txt
    __________________________________________________ ______________
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Вы первый скрипт выполнили?

    - Выполните в АВЗ:
    Код:
    begin
     QuarantineFile('C:\Windows\XXXXXXD757504A\svchsot.exe','');
     QuarantineFile('C:\2230800.dll','');
     DeleteFile('C:\2230800.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ip','DLLPath');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At1.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At10.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At11.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At12.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At13.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At14.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At15.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At16.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At17.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At18.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At19.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At2.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At20.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At21.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At22.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At23.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At24.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At3.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At4.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At5.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At6.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At7.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At8.job');
     DeleteFile('C:\Users\Администратор\WINDOWS\Tasks\At9.job');
     DeleteFile('C:\Windows\XXXXXXD757504A\svchsot.exe');
     DeleteFileMask('C:\Windows\XXXXXXD757504A','*',true);
     DeleteDirectory('C:\Windows\XXXXXXD757504A');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    Перезагрузите компьютер

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи.

    Цитата Сообщение от petrostal Посмотреть сообщение
    mbam при запуске сканирования выдает ошибку:
    Попробуйте сделать лог MBAM в безопасном режиме.


  8. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вы в "Планировщике заданий" сами ничего не создавали или ПО, установленное на сервере?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #7
    Junior Member Репутация
    Регистрация
    06.02.2012
    Сообщений
    8
    Вес репутации
    45
    Скрипт выполнял. На всякий случай выполнил ещё раз. Перезагрузился, создал карантин. Файл карантина по ссылке вверху опять не прикрепляется, пишет, что файл уже был загружен.
    Логи повторил, прикладываю. На всякий случай прикладываю лог АВЗ от исполнения первого скрипта - там какие-то ошибки писал. Архив с карантином пуст. MBAM в безопасном режиме без загрузки сетевых драйверов прошел, лог прикладываю.

    - - - Добавлено - - -

    Цитата Сообщение от PavelA Посмотреть сообщение
    Вы в "Планировщике заданий" сами ничего не создавали или ПО, установленное на сервере?
    Планировщик пуст, ничего там не добавлял...
    Вложения Вложения

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    C:\Windows\XXXXXXD757504A - есть такая папка?

    - - - Добавлено - - -

    Удалите то, что нашел MBAM.


  11. Это понравилось:


  12. #9
    Junior Member Репутация
    Регистрация
    06.02.2012
    Сообщений
    8
    Вес репутации
    45
    Цитата Сообщение от Techno Посмотреть сообщение
    C:\Windows\XXXXXXD757504A - есть такая папка?

    - - - Добавлено - - -

    Удалите то, что нашел MBAM.
    папки нет, пропала. То, что нашёл MBAM удалил. Проблема осложнилась тем, что сеть теперь вообще не поднимается, удаленного доступа к серверу вообще нет, на самом сервере интернета нет, в общем совсем беда.

  13. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Проверь наличие файлов, на которые AVZ ругается в логе после вот в этой строчке. Скорее всего, Winsock2 придется лечить.

    - - - Добавлено - - -

    4. Проверка Winsock Layered Service Provider (SPI/LSP)
    Проверь наличие файлов, на которые AVZ ругается в логе после вот в этой строчке. Скорее всего, Winsock2 придется лечить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. Это понравилось:


  15. #11
    Junior Member Репутация
    Регистрация
    06.02.2012
    Сообщений
    8
    Вес репутации
    45
    Цитата Сообщение от PavelA Посмотреть сообщение
    Проверь наличие файлов, на которые AVZ ругается в логе после вот в этой строчке. Скорее всего, Winsock2 придется лечить.
    Папка system32 вообще отстуствует в папке ../Администратор/windowsКаким то чудом сеть поднялась, коннект стабильный со вчерашнего вечера, брандмауэр включился, пока работает. Потестирую пока систему в работе.

  16. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Путь просто AVZ не верно разобрала. Хорошо, что все заработало.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) petrostal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. после лечения, проблемы с сетью
      От kerzer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.04.2010, 21:26
    2. Ответов: 2
      Последнее сообщение: 16.03.2010, 20:39
    3. Ответов: 3
      Последнее сообщение: 02.11.2009, 14:31
    4. Проблемы с сетью после Kido.
      От es5ape в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 18.02.2009, 17:57
    5. Проблемы с Брандмауэром
      От st0lb в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 14.01.2008, 17:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01604 seconds with 20 queries