Есть сервер с win2008R2 Standart x64 с установленным NOD. На нем были вирусы. Вирусы почистили с помощью CureIT и Malwarebates, сейчас все показывают чисто. Но интернет на машине пропал, хотя если запустить cmd то пинг идет до любого сайта и если посмотреть на иконку подключения, то пишут (Доступ к интернету). Так же программы по типу AmmyAdmin и TeamViewer не работали, писали ошибку: error 10044 - Неправильный тип протокола для сокета.
Сперва удалил NOD, после скачал программа полного удаления NOD и удалил остатки в безопасном режиме, так же отключал полностьью брандмауэр. Затем попробовал команду netsh winsock reset, и ошибка 10044 исчезла, но AmmyAdmin по прежнему не видит сеть,только теперь без этой ошибки. После этого сбросил все сетевые настройки с помощью утилит: TCPOptimizer, Complete Internet Repair. Все действия не привели к восстановления интернета, пинг идет, а сайты не открываются и все программы требующие интернет его не видят.
P.S. Еще на сервере сперва стоял IE 8, и в нем была возможность запустить IE 8 x64, так в нем интернет открывался. Сейчас установились обновления (обновления скачиваются легко) и IE обновился до 11 версии, а в ней не нашел x64 и потому больше проверить не могу в таком браузере.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Darktime, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP Configuration
List Winsock Entries
List last 10 Event Viewer Errors
List Installed Programs
List Devices Only Problems
List Restore Points
и нажмите Старт.
После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Ну и по логам AVZ - 4.45 свежий давно. Скачайте, обновите базы (на другом компьютере, если на сервере не выйдет) и переделайте.
Это ненормально, но в порядке вещей, разные кодировки и кодовые страницы в файле.
Попробуйте такую последовательность команд:
Код:
netsh winsock reset all
netsh int 6to4 reset all
netsh int ipv4 reset all
netsh int ipv6 reset all
netsh int httpstunnel reset all
netsh int isatap reset all
netsh int portproxy reset all
netsh int tcp reset all
netsh int teredo reset all
Затем перезагрузка, настраивайте и проверяйте сеть.
Три команды не прошли нормально, вот отчет из cmd:
Код:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Администратор>netsh winsock reset all
Сброс каталога Winsock выполнен успешно.
Необходимо перезагрузить компьютер, чтобы завершить сброс.
C:\Users\Администратор>netsh int 6to4 reset all
Команда int 6to4 reset all не найдена.
C:\Users\Администратор>netsh int ipv4 reset all
Сброс Глобальный - OK!
Сброс Интерфейс - OK!
Сброс Адрес одноадресной рассылки - OK!
Сброс Маршрут - OK!
Для завершения этого действия требуется перезагрузка.
C:\Users\Администратор>netsh int ipv6 reset all
Заданные пользователем настройки для сброса отсутствуют.
C:\Users\Администратор>netsh int httpstunnel reset all
C:\Users\Администратор>netsh int isatap reset all
Команда int isatap reset all не найдена.
C:\Users\Администратор>netsh int portproxy reset all
C:\Users\Администратор>netsh int tcp reset all
Сброс всех параметров TCP выполнен!
ОК.
C:\Users\Администратор>netsh int teredo reset all
Команда int teredo reset all не найдена.
C:\Users\Администратор>
Уже все облазил, не знаю куда дальше копать. Какой-то случай идиотский, не понятно, как так происходит, что интернета нет при живом пинге
Отключать IPv6 пробовал, не помогало. Сейчас по новой отключил, на подключении висит "идентификация" и без доступа в интеренет. Хотя связь по локалке не оборвалась.
Вирусы не знаю какие были (особых влияний на сервер я не увидел, кроме отсутствия интернета), лог есть, он просто 60+ Мб. Как его сюда выложить?
Учитывая, что бэкапы не делали, походу придется восстанавливать весь сервер к исходному состоянию.
CureIt! ничего не налечил. Или лог уже повторной проверки.
От MBAM логи не остались? В папке %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs посмотрите.
Попробуйте пару твиков реестра Вложение 590875, winsock явно не соответствует стандартному для системы. После их применения - перезагрузка, и надеемся на чудо...
Наверное, cureit частенько по 2 кругу запускаю, чтобы наверняка пролечил. MBAM не нашел логов, видать удалились.
Твики запустил и перезагрузил. И ура, это помогло! Интернет заработал! Золотой вы человек Vvvyg! Большое спасибо!
Насчёт того, что золотой, возражать не буду - но, справедливости ради, признаюсь - твики и команды были выцеплены из настроек весьма полезной утилиты Windows Repair (All In One).
На мой взгляд, лучше вообще запретить пользователям (да и админам без особой надобности тоже) выходить в интернет с сервера, скачивать, устанавливать и запускать программы, браузеры, это повышает вероятность взлома и заражения на порядок. Пользователь должен выходить в интернет со своего компьютера.
У пользователей, у кого права администратора не по делу - отобрать.
Установите все обновления безопасности на систему.
Следите за обновлениями браузеров, продуктов Adobe.
Ответить с цитированием
- но, справедливости ради, признаюсь - твики и команды были выцеплены из настроек весьма полезной утилиты 
. К серверу подключаются много ТК по РДП. Сейчас конечно ужесточим контроль. Еще раз спасибо!
