Нет выхода в интернет, не пингуются DNS-имена в локальной сети

[YPV]

Здравствуйте!
На терминальном сервере 1с обнаружилась проблема: невозможно выйти в интернет. Установленная ОС Windows Server 2003 R2. При попытке открыть любую страницу в окне браузера практически сразу появляется надпись "Сервер не найден". При этом адреса интернет не пингуются, но ip-адреса пингуются. Сетевое окружение видится нормально, по ДНС-именам компьютеры открываются, но с пингом та же картина: ip-адреса локальной сети пингуются, ДНС-имена - нет. Просканировал с помощью cureit, ничего не найдено. Выполнил команду netsh int ip reset, netsh winsock reset - ничего не изменилось. Работаю я в этой организации около года, раньше необходимости выхода с этого сервера в интернет не было, поэтому не знаю, когда эта проблема возникла. Но в системе видны следы вируса - невозможно включить отображение скрытых папок и файлов, и в проводнике в меню Сервис отсутствует пункт Свойства папки. Пытался это исправить через реестр, не получается. А сейчас в 1с хотят внедрить документооборот через интернет, поэтому возникла необходимость выхода в интернет. Если можно, помогите, пожалуйста, решить эту проблему.

[Info_bot]

Уважаемый(ая) YPV, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Сделайте лог Gmer

+

Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 19

Попробуйте команду

Код:

netsh winsock reset

подробности тут и тут.

[YPV]

Выполнил сканирование утилитой GMER. При запуске после сканирования появилось сообщение GMER has found system modification caused by ROOTKIT activity. Лог сканирования прикладываю.

[mrak74]

Внимание !!! Для успешного удаления вируса, серверу понадобится перезагрузка, запуск скрипта производить при отключенных клиентских компьютерах !!! (С 1С и файлообменником сервера никто не должен работать в этот момент).

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится j0rvkdxm.exe случайное имя утилиты (gmer)

Код:

j0rvkdxm.exe -del service sgbcyl
j0rvkdxm.exe -del file "C:\WINDOWS\system32\epqsk.dll"
j0rvkdxm.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sgbcyl"
j0rvkdxm.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sgbcyl"
j0rvkdxm.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

[YPV]

Для запуска скрипта необходимо зайти на сервер локально? В RDP-сессии нельзя это сделать? Просто пока была возможность запустить скрипт в RDP, при этом по всем командам скрипта вышло сообщение "неверный параметр", и система в итоге вылетела. Проблема в том, что нужно запускать локально?

[mrak74]

И скрипты и логи необходимо делать только локально, перед выполнением скрипта желательно отключать антивирусное ПО.

[YPV]

Скрипт выполнил локально, высылаю лог сканирования GMER.
При запуске GMER сообщение о том, что обнаружен руткит, больше не выводится. Команду netsh winsock reset также выполнил, но в интернет сервер по-прежнему не выходит, и с компьютерами в локальной сети картина не изменилась: в сетевом окружении их всех видно, по IP пингуются, но по DNS-имени не пингуются. Через сетевое окружение все компьютеры видны, зайти на них можно.

[Vvvyg]

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:

• Report IE Proxy Settings
• Report FF Proxy Settings
• List content of Hosts
• List IP Configuration
• List Winsock Entries
• List last 10 Event Viewer Errors
• List Installed Programs
• List Devices Only Problems
• List Users, Partitions and Memory size
• List Minidump Files
• List Restore Points

и нажмите Старт.

После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

[mrak74]

Сделайте новый лог virusinfo_syscheck.zip.

[YPV]

Вот логи МТВ и AVZ

[mrak74]

https://support.microsoft.com/ru-ru/kb/325356 - Удаление и установка протокола TCP/IP (то что там ссылка для контроллера домена не обращайте внимание, все аналогично).

Отпишитесь что с проблемой.

[YPV]

Вышло так, что вынужден увольняться с этой конторы, со след. вторника уже здесь не буду работать, так что если будет, как говорится, настроение остаться здесь после работы, а потом своим ходом добираться до города 7 км, тогда попробую добить эту проблему, и напишу о результатах. Если нет - не судьба, значит. В любом случае, большое спасибо за советы.