Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

W2K3 наглотался (заявка № 60735)

  1. #1
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53

    Question W2K3 наглотался

    сервер w2k3 ведет себя неадекватно, антивирусные проверки не дают результатов.
    физическое подключение есть, но интернета нет, сбрасывает доступы к шареным дискам.

    Логи AVZ готовлю

    логи

    при прпытке расшарить доступы снова выдается сообщение "the program cannot open the required dialog box because no locations can be found"

    Добавлено через 58 минут

    всё так плохо?

    Добавлено через 47 минут

    Ребят, ответьте хотьнадеятся или нет, у меня 180 машин стоят без сервака, пожалуйста, отнеситесь с пониманием
    Последний раз редактировалось Rene-gad; 20.11.2009 в 13:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    С базами AVZ от июля я в логе ничего подозрительного не увидел.
    Нужно обновить базы AVZ (как написано в правилах) и переделать логи.

    Цитата Сообщение от Igru Посмотреть сообщение
    физическое подключение есть, но интернета нет,
    а в Usergate не может быть проблема?

    Подождём тех, кто разбирается в win2k3 , может чего подскажут.

  4. #3
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    Цитата Сообщение от light59 Посмотреть сообщение
    С базами AVZ от июля я в логе ничего подозрительного не увидел.
    Нужно обновить базы AVZ (как написано в правилах) и переделать логи.


    а в Usergate не может быть проблема?

    Подождём тех, кто разбирается в win2k3 , может чего подскажут.
    нет, для чистоты эксперимента провожу его деинсталляцию

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\ice20.dll','');
     QuarantineFile('C:\WINDOWS\system32\cpqhsmsg.dll','');
     QuarantineFile('C:\WINDOWS\System32\ntmsevt','');
     QuarantineFile('C:\Program Files\Common Files\System\MSSearch\bin\mssmsg.dll','');
     QuarantineFile('C:\PROGRA~1\COMMON~1\System\MSSearch\Bin\msscntrs.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\tmcomm.sys','');
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.DNS-сервер правильный?

    Код:
     O17 - HKLM\System\CCS\Services\Tcpip\..\{199102EE-90A5-43D8-A920-4FCC3E53B869}: NameServer = 217.194.240.226
    3.Что-то мне интересно состояние службы "Сервер"
    Проблемы могут быть еще и в политиках безопасности
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    Выполнен карантин файла C:\WINDOWS\system32\ice20.dll
    Файл успешно помещен в карантин (C:\WINDOWS\system32\cpqhsmsg.dll)
    Выполнен карантин файла C:\WINDOWS\system32\cpqhsmsg.dll
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt)
    Карантин с использованием прямого чтения - ошибка
    Файл успешно помещен в карантин (C:\Program Files\Common Files\System\MSSearch\bin\mssmsg.dll)
    Выполнен карантин файла C:\Program Files\Common Files\System\MSSearch\bin\mssmsg.dll
    Файл успешно помещен в карантин (C:\PROGRA~1\COMMON~1\System\MSSearch\Bin\msscntrs .dll)
    Выполнен карантин файла C:\PROGRA~1\COMMON~1\System\MSSearch\Bin\msscntrs. dll
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\tmcomm.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\tmcomm.sys)
    Карантин с использованием прямого чтения - ошибка

    Добавлено через 1 минуту

    dns правильный

    Добавлено через 1 минуту

    3 - чень может быть, но кто её поменял?
    Последний раз редактировалось Igru; 20.11.2009 в 12:47. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Служба "Сервер" работает?

  8. #7
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    да работает, рестартовала без ошибок
    после рестарта ситуация не поменялась
    при попытке подключения к сетевым дискам - как и прежде "имя локального устройства уже используется, подключение не восстановлено"

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Igru Посмотреть сообщение
    "имя локального устройства уже используется, подключение не восстановлено"
    Т.е. букву уже заняло что-то другое..
    Надо глянуть чему присвоилась буква, раньше отдаваемая сетевой шаре
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Т.е. букву уже заняло что-то другое..
    Надо глянуть чему присвоилась буква, раньше отдаваемая сетевой шаре

    так на всех компах сети, глянуть на серваке?

    Добавлено через 1 минуту

    а к тому же сервак недоступен из сети
    нет возможностьи переподключить сетевой диск, он даже не пингуется
    Последний раз редактировалось Igru; 20.11.2009 в 12:58. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Igru Посмотреть сообщение
    он даже не пингуется
    Пишет, что "превышен интервал.." или что-то другое?
    The worst foe lies within the self...

  12. #11
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Пишет, что "превышен интервал.." или что-то другое?
    превышен интервал

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    The worst foe lies within the self...

  14. #13
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    Microsoft Windows [Version 5.2.3790]
    (C) Copyright 1985-2003 Microsoft Corp.
    C:\Documents and Settings\nokia>ipconfig /all
    Windows IP Configuration
    Host Name . . . . . . . . . . . . : server1
    Primary Dns Suffix . . . . . . . : mira5.local
    Node Type . . . . . . . . . . . . : Unknown
    IP Routing Enabled. . . . . . . . : No
    WINS Proxy Enabled. . . . . . . . : No
    DNS Suffix Search List. . . . . . : mira5.local
    Ethernet adapter Подключение по локальной сети:
    Connection-specific DNS Suffix . :
    Description . . . . . . . . . . . : D-Link DGE-560T PCI Express Gigabit Ethe
    net Adapter
    Physical Address. . . . . . . . . : 00-19-5B-C0-91-72
    DHCP Enabled. . . . . . . . . . . : No
    IP Address. . . . . . . . . . . . : 192.168.1.3
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.1.254

    Добавлено через 38 секунд

    служба dhcp сервер не запускается
    Последний раз редактировалось Igru; 20.11.2009 в 15:36. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Igru Посмотреть сообщение
    служба dhcp сервер не запускается
    Не запускается = не нужна?
    или = не может запуститься.

    Если не может - смотреть журнал системы и приложений, что мешает.
    The worst foe lies within the self...

  16. #15
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Не запускается = не нужна?
    или = не может запуститься.

    Если не может - смотреть журнал системы и приложений, что мешает.

    не может he DHCP service is shutting down due to the following error:
    The RPC protocol sequence is not supported.
    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    1006, 1008

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Стоит попробовать переустановить службу DHCP-сервера
    (предварительно сохранив настройки)
    The worst foe lies within the self...

  18. #17
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    безрезультатно

    Добавлено через 3 часа 2 минуты

    неужели больше нечего посоветовать?

    Добавлено через 1 час 44 минуты

    коллеги sos мне кровь из носу надо поднять домен до понедельника

    Добавлено через 39 минут

    Итог дня сегодняшнего
    не запускается DHCP сервер
    есть подозрения на проблемы RPC
    жду ваших предложений, изыскания продолжу в воскресение, спасибо всем, кто помогал мне сегодня
    Последний раз редактировалось Igru; 20.11.2009 в 22:18. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    коллеги спустя сутки вновь напроминаю о себе

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

  21. #20
    Junior Member Репутация
    Регистрация
    20.11.2009
    Сообщений
    11
    Вес репутации
    53
    пусто

  • Уважаемый(ая) Igru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. W2k3 AVZ выдаёт ошибки в SPI/LSP, smss.exe
      От dilinx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2011, 11:06
    2. rootkit+w2k3
      От -=DTG=- в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.05.2010, 12:01
    3. Сломался запуск Explorer.exe на W2K3
      От Nik2286 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.11.2009, 00:30
    4. скрипт под ХР запустил под w2k3 как откатить?
      От fess2005 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 05:23
    5. W2k3 со странностями
      От davinator в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.11.2008, 08:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00596 seconds with 19 queries