Server 2008x64 DC+DNS+Terminal На сервере не работают Chrome, Firefox, Opera, IE.
Добрый день!
Проблема на сервере Server 2008x64+DC+DNS+DHCP
На сервере перестали открываться страницы во всех браузерах. Причем DNS работает исправно, разрешает имена для всех клиентов в сети. Даже сам разрешает любые имена через nslookup.
После того как поймали вирус-шифровальщик все браузеры на сервере перестали открывать страницы.
Проверил все настройки сетевые, делал на сервере сброс netsh int ip reset и netsh winsock reset, ничего не помогает.
Если вбивать в браузер ip сайта то он открывается, а если имя то нет...
После этого на сервер установил KES10 он тоже ничего не видит.
Собрал все логи.
Помогите пожалуйста, мне кажется где то сидит дрянь, но не могу найти.
Заранее всем спасибо!!!!
Последний раз редактировалось Injaws; 30.08.2013 в 21:00.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Injaws, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый день.
ProxyServer'а нет вообще, когда то ставил, но потом удалил. Скрипт выполню сегодня немного позже. Там сейчас идет проверка диска (scandisk)
- - - Добавлено - - -
Выкладываю лог после скрипта.
Странно, проверил св-ва IE но там proxy: 192.168.1.100 не стоит.
Остальные браузеры тоже не работают.
- - - Добавлено - - -
AVZ принудительно завершает работу после того как находит вот эти два файла
Были повреждены две ветки реестра. Пришлось с аналогичного рабочего сервера экспортировать ветку реестра HKLM\SYSTEM\CurrentControlSet\Services\WinSock2, далее восстановлена ветка HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters\PersistentRoutes
ОС: Server 2008 R2 Standart
Уважаемый(ая) Injaws, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: