-
Junior Member
- Вес репутации
- 53
W2K3 наглотался
сервер w2k3 ведет себя неадекватно, антивирусные проверки не дают результатов.
физическое подключение есть, но интернета нет, сбрасывает доступы к шареным дискам.
Логи AVZ готовлю
логи
при прпытке расшарить доступы снова выдается сообщение "the program cannot open the required dialog box because no locations can be found"
Добавлено через 58 минут
всё так плохо?
Добавлено через 47 минут
Ребят, ответьте хотьнадеятся или нет, у меня 180 машин стоят без сервака, пожалуйста, отнеситесь с пониманием
Последний раз редактировалось Rene-gad; 20.11.2009 в 13:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
С базами AVZ от июля я в логе ничего подозрительного не увидел.
Нужно обновить базы AVZ (как написано в правилах) и переделать логи.
Сообщение от
Igru
физическое подключение есть, но интернета нет,
а в Usergate не может быть проблема?
Подождём тех, кто разбирается в win2k3 , может чего подскажут.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
light59
С базами AVZ от июля я в логе ничего подозрительного не увидел.
Нужно обновить базы AVZ (как написано в правилах) и переделать логи.
а в Usergate не может быть проблема?
Подождём тех, кто разбирается в win2k3 , может чего подскажут.
нет, для чистоты эксперимента провожу его деинсталляцию
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
QuarantineFile('C:\WINDOWS\system32\ice20.dll','');
QuarantineFile('C:\WINDOWS\system32\cpqhsmsg.dll','');
QuarantineFile('C:\WINDOWS\System32\ntmsevt','');
QuarantineFile('C:\Program Files\Common Files\System\MSSearch\bin\mssmsg.dll','');
QuarantineFile('C:\PROGRA~1\COMMON~1\System\MSSearch\Bin\msscntrs.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\tmcomm.sys','');
end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.DNS-сервер правильный?
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{199102EE-90A5-43D8-A920-4FCC3E53B869}: NameServer = 217.194.240.226
3.Что-то мне интересно состояние службы "Сервер"
Проблемы могут быть еще и в политиках безопасности
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
Выполнен карантин файла C:\WINDOWS\system32\ice20.dll
Файл успешно помещен в карантин (C:\WINDOWS\system32\cpqhsmsg.dll)
Выполнен карантин файла C:\WINDOWS\system32\cpqhsmsg.dll
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:\Program Files\Common Files\System\MSSearch\bin\mssmsg.dll)
Выполнен карантин файла C:\Program Files\Common Files\System\MSSearch\bin\mssmsg.dll
Файл успешно помещен в карантин (C:\PROGRA~1\COMMON~1\System\MSSearch\Bin\msscntrs .dll)
Выполнен карантин файла C:\PROGRA~1\COMMON~1\System\MSSearch\Bin\msscntrs. dll
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\tmcomm.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\tmcomm.sys)
Карантин с использованием прямого чтения - ошибка
Добавлено через 1 минуту
dns правильный
Добавлено через 1 минуту
3 - чень может быть, но кто её поменял?
Последний раз редактировалось Igru; 20.11.2009 в 12:47.
Причина: Добавлено
-
Служба "Сервер" работает?
-
-
Junior Member
- Вес репутации
- 53
да работает, рестартовала без ошибок
после рестарта ситуация не поменялась
при попытке подключения к сетевым дискам - как и прежде "имя локального устройства уже используется, подключение не восстановлено"
-
Сообщение от
Igru
"имя локального устройства уже используется, подключение не восстановлено"
Т.е. букву уже заняло что-то другое..
Надо глянуть чему присвоилась буква, раньше отдаваемая сетевой шаре
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Kuzz
Т.е. букву уже заняло что-то другое..
Надо глянуть чему присвоилась буква, раньше отдаваемая сетевой шаре
так на всех компах сети, глянуть на серваке?
Добавлено через 1 минуту
а к тому же сервак недоступен из сети
нет возможностьи переподключить сетевой диск, он даже не пингуется
Последний раз редактировалось Igru; 20.11.2009 в 12:58.
Причина: Добавлено
-
Сообщение от
Igru
он даже не пингуется
Пишет, что "превышен интервал.." или что-то другое?
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Kuzz
Пишет, что "превышен интервал.." или что-то другое?
превышен интервал
-
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Kuzz
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\nokia>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : server1
Primary Dns Suffix . . . . . . . : mira5.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mira5.local
Ethernet adapter Подключение по локальной сети:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : D-Link DGE-560T PCI Express Gigabit Ethe
net Adapter
Physical Address. . . . . . . . . : 00-19-5B-C0-91-72
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
Добавлено через 38 секунд
служба dhcp сервер не запускается
Последний раз редактировалось Igru; 20.11.2009 в 15:36.
Причина: Добавлено
-
Сообщение от
Igru
служба dhcp сервер не запускается
Не запускается = не нужна?
или = не может запуститься.
Если не может - смотреть журнал системы и приложений, что мешает.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Kuzz
Не запускается = не нужна?
или = не может запуститься.
Если не может - смотреть журнал системы и приложений, что мешает.
не может he DHCP service is shutting down due to the following error:
The RPC protocol sequence is not supported.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
1006, 1008
-
Стоит попробовать переустановить службу DHCP-сервера
(предварительно сохранив настройки)
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
безрезультатно
Добавлено через 3 часа 2 минуты
неужели больше нечего посоветовать?
Добавлено через 1 час 44 минуты
коллеги sos мне кровь из носу надо поднять домен до понедельника
Добавлено через 39 минут
Итог дня сегодняшнего
не запускается DHCP сервер
есть подозрения на проблемы RPC
жду ваших предложений, изыскания продолжу в воскресение, спасибо всем, кто помогал мне сегодня
Последний раз редактировалось Igru; 20.11.2009 в 22:18.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
коллеги спустя сутки вновь напроминаю о себе
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
-
-
Junior Member
- Вес репутации
- 53