-
Junior Member
- Вес репутации
- 62
IIS отказывается работать с 80-м портом
Внешне все пристойно, только Web-страница, в настройках которой указан порт 80 не открывается. Если задать любой другой порт - все нормально. В логах появляются эвенты, которые в MS объясняют тем, что порт 80 занят другим приложением. Вот ищу каким-же. Подозреваю, что сидит ктой-то. Посмотрите логи пож-та.
Последний раз редактировалось ascodts; 02.12.2009 в 12:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\WINDOWS\system32\serv.exe','');
QuarantineFile('c:\windows\system32\mserq.exe','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте лог из пункта 2 Диагностики, запустив AVZ c консоли через Панель управления - Установка/удаление программ - Установить новую программу.
Windows 2003 Service Pack 1 давно не поддерживается.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
AndreyKa
Сделайте лог из пункта 2 Диагностики, запустив AVZ c консоли через Панель управления - Установка/удаление программ - Установить новую программу.
Windows 2003 Service Pack 1 давно не поддерживается.
Это смогу только завтра.
Карантин выслал.
-
Сообщение от
ascodts
Это смогу только завтра.
До создани новых логов:
1. Закройте все программы. Запустите AVZ.
2. Выполните скрипт через меню Файл:
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('mtnoitr');
DeleteService('ntmoitr');
DeleteFile('c:\windows\system32\mserq.exe');
DeleteFile('c:\windows\system32\serv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Это должно освободить 80-й порт.
-
-
Junior Member
- Вес репутации
- 62
Возникла небольшая заминка - после первого скрипта и перезагрузки попытки войти терминалом оcтанавливаются на applaying computer settings/
-
Единственное, что менял первый скрипт - запрещал автоматические запросы элементов управления ActiveX в Internet Explorer.
Так что причина не в скрипте.
-
-
Junior Member
- Вес репутации
- 62
Да. Уже вошел.
Добавлено через 8 часов 11 минут
Проблема с 80-м портом решилась! А вот тормоза с терминальными сессиями остались - очень долго входит и никак не азлогинивается.
Видимо надо все-таки сделать правильно логи.
Последний раз редактировалось ascodts; 11.09.2009 в 09:43.
Причина: Добавлено
-
Порт 80 был открыт процессом c:\windows\system32\mserq.exe, но вирусный аналитик не посчитал файл вредоносным. Дата создания этого файла 7.09.09. Вы сами в этот день ничего не устанавливали?
-
-
Junior Member
- Вес репутации
- 62
Нет, не устанавливал ничего. Проблемы на самом деле следующие - это контроллер домена и идут ошибки обновления записей DNS, но самое удивительное сервак, на котором он пытается обновить записи - из анонсированной подсети MS и поиск в реестре этого адреса ничего не дал. Все утилитки, тестирующие AD и ее взаимодействие с DNS, пишут, что все OK. А еще в принципе не дстучаться до настройки сетевых подключений - тюею мне ни одним способом не удается открыть это окошко.
Exchange работает нормально, как файл-сервер и сервер DNS тоже без замечаний. Ощутимые трудности тольк в подключении к раб. столу, причем как локально, так и терминально. Аналогично с завершением сеанса.
-
Junior Member
- Вес репутации
- 62
Забыл лог прицепить, сделанный по рекомендации.
Последний раз редактировалось ascodts; 02.12.2009 в 12:42.
-
Junior Member
- Вес репутации
- 62
Там как с последним логом - не удалось посмотреть?
-
Достаточно того, что там всё ещё Service Pack 1, дальше смотреть уже не интересно.
-
-
Junior Member
- Вес репутации
- 62
Извините, что занял время, но всегда считал, что при сомнениях, что на машине вирусное ПО пакетные обновления не ставят. На самом деле проблема решалась очень просто: Microsoft KB Article ID: 905716
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-