Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Не могу попасть на сервер через Windows Explorer (заявка № 8569)

  1. #1
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    13
    Вес репутации
    42

    Exclamation Не могу попасть на сервер через Windows Explorer

    После лечения вирусов не могу попасть на сервер через Windows Explorer или с сервера на другие машины. Я так понимаю не работает протокол SMB (?). По другим протоколам сервер доступен.
    Один из множества вылеченых вирусов на который падает подозрение это Backdoor.Win32.VanBot.bs по касперскому или Trojan.Debel по DrWeb. Как можно исправить ситуацию?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    46
    Для начала просто прочитайте и выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    13
    Вес репутации
    42
    Прикрепил лог. Но не вижу его теперь нигде в теме. Вы получили его?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    Попробуйте ещё раз , логов должно быть 3 .смотрите картинки в правилах .

  6. #5
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    13
    Вес репутации
    42
    Я отправил только один лог(CureIt). Вчерашний. Сейчас у меня нету доступа к серверу..... Я не могу сейчас остальные логи предоставить к сожалению.
    Помогите пожалуйста..

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641
    BackDoor.IRC.Sdbot.1062
    BackDoor.IRC.Sdbot.1198
    Win32.HLLW.MyBot.based
    BackDoor.IRC.Sdbot.1187
    BackDoor.IRC.Sdbot
    Trojan.Debel
    BackDoor.Crvic
    BackDoor.IRC.Wisdom
    Win32.HLLW.SpyBot
    Trojan.DownLoader.18139
    Win32.HLLM.Limar
    Win32.Grum
    Win32.HLLM.Beagle
    да... а подозрение на один...

    нужны логи соглано правил.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1293
    Логи надо прикреплять к своей теме, а не загружать через форму upload_virus!

    EDIT
    Странно, попробовал ваш лог сюда прикрепить - не получается.
    Последний раз редактировалось AndreyKa; 22.03.2007 в 14:26.

  9. #8
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    46

    Log

    Прикрепил
    Но всё же для исследования нужны логи по правилам.
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    13
    Вес репутации
    42
    Высылаю лог avz4. Запускать hijackthis очень опасно. Это пока работающий сервер. Может по имеющимся двум логам сможете помочь..

    Кстати еще важные факты.
    1) В сервер и с сервера(!) нельзя никуда попасть и по IP-адресу.
    2) Исчезли шары с$, d$, .. , admin$
    3) В windows explorer в Explorer Bar "Folders" - ниче не отображается.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1556
    Поищите с помощью AVZ (меню Сервис -> Поиск файлов на диске) файлы AMInit.dll и 0.exe. Если найдутся, добавьте в карантин и пришлите согласно приложению 3 правил.

    Кстати, нет никакой опасности в том, чтобы запустить HijackThis и сделать лог! Выполните это.

  12. #11
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    13
    Вес репутации
    42
    Bratez, файлы AMInit.dll и 0.exe не были найдены. Относительно HijackThis, то я доверился Вам и сделал лог, который и прикрепляю. Кстати переустановка SP4 не востановила функциональность системы((
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    1. В свойствах сетевого подключения, глядящего в локальную сеть, проверьте, стоят ли галки на клиенте для сетей MS и службе доступа к файлам и принтерам.
    2. Загляните в локальные политики безопасности, не включился ли там запрет на создание "долларовых" шар. Ещё можно поискать по реестру (не вспомню с наскока, где конкретно, где-то в HKLM\System) параметр AutoShareServer (это ведь Server?), если найдётся, посмотреть, что там.

  14. #13
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    13
    Вес репутации
    42
    pig
    1. Галки стоят;
    2. В политиках ниче не нашел. Но может не достаточно хорошо искал. Выдержка с реестра:

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\l anmanserver\parameters]
    "autodisconnect"=dword:0000000f
    "enableforcedlogoff"=dword:00000001
    "enablesecuritysignature"=dword:00000000
    "requiresecuritysignature"=dword:00000000
    "NullSessionPipes"=hex(7):43,00,4f,00,4d,00,4e,00, 41,00,50,00,00,00,43,00,4f,\
    00,4d,00,4e,00,4f,00,44,00,45,00,00,00,53,00,51,00 ,4c,00,5c,00,51,00,55,00,\
    45,00,52,00,59,00,00,00,53,00,50,00,4f,00,4f,00,4c ,00,53,00,53,00,00,00,45,\
    00,50,00,4d,00,41,00,50,00,50,00,45,00,52,00,00,00 ,4c,00,4f,00,43,00,41,00,\
    54,00,4f,00,52,00,00,00,54,00,72,00,6b,00,57,00,6b ,00,73,00,00,00,54,00,72,\
    00,6b,00,53,00,76,00,72,00,00,00,00,00
    "NullSessionShares"=hex(7):43,00,4f,00,4d,00,43,00 ,46,00,47,00,00,00,44,00,46,\
    00,53,00,24,00,00,00,00,00
    "Lmannounce"=dword:00000000
    "Size"=dword:00000002
    "Guid"=hex:45,3e,ad,63,0c,59,db,4e,88,c3,ad,90,34, f2,d5,83
    "CachedOpenLimit"=dword:00000000
    "AutoShareWks"=dword:00000000
    "AutoShareServer"=dword:00000000

    Могут ли 2 последних параметра влиять на такое поведение сервера?
    И ведь главной проблеммой есть то, что другие сервера или рабочие станции не доступны с этого сервера через броузер.

    Это как-то связано и с NetBIOS. В свойствах сетевого интерфейса NetBIOS-over-TCP/IP (NetBT) включен, но тем не менее имеем следующие ошибки:

    C:\>nbtstat -a
    Failed to access NBT driver > :Unknown error number

    C:\>nbtstat -r
    Failed to access NBT driver > :Unknown error number

    C:\>nbtstat -R
    Failed to access NBT driver > :Unknown error number
    Последний раз редактировалось Oleg104; 26.03.2007 в 11:57.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    "Долларовые" шары у вас явно выключены. Поставьте в выделенных параметрах значения 1. Потребуется перезагрузка, чтобы подхватилось.

    А состояние драйвера NetBT можно посмотреть через диспетчер устройств, если включить показ скрытых устройств и развернуть появившийся список устройств не PnP.

  16. #15
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    13
    Вес репутации
    42
    Driver NetBIOS over TCP/IP в устройствах включен и работает нормально (вроде как)....
    Последний раз редактировалось Oleg104; 26.03.2007 в 16:51.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    Ещё в "Дополнительных параметрах" (Сетевое окружение - Свойства - Дополнительно - Дополнительные параметры) можно привязки проверить.

  18. #17
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    13
    Вес репутации
    42
    pig, и там тоже включено NetBIOS-over-TCP/IP. Но вот в результате команды ipconfig /all можно увидеть, что NetBios: Disabled.
    Скажите, пожалуйста, используется ли NetBIOS когда обращение идет по IP? (например, \\192.168.1.1) Ведь не на сервер по IP нельзя зайти ни с сервера.
    Последний раз редактировалось Oleg104; 26.03.2007 в 22:13.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    93
    \\192.168.1.1 - это как раз-таки обращение по NetBIOS (SMB).
    "Служба доступа к файлам и принтерам" точно установленна?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    Раз есть возможность привязать её к сетевому адаптеру, значит, установлена. Может, перешла в запрет?

  21. #20
    Junior Member Репутация
    Регистрация
    22.03.2007
    Сообщений
    13
    Вес репутации
    42
    MedvedD,
    "Служба доступа к файлам и принтерам" - установленна

    pig, что значит перешла в запрет?

    По Exchange работать не возможно сейчас.
    Команда net user Vasia_Pupkin /domain выдает ошибку, что "не найден контроллер домена".

    Я не пойму как сервер авторизирует почтовых пользователей, что работают по РОР3..

    Это просто УЖАС..........
    Последний раз редактировалось Oleg104; 27.03.2007 в 23:06.

  • Уважаемый(ая) Oleg104, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не могу попасть на Webmoney
      От А.Первушин в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.06.2010, 16:16
    2. Ответов: 1
      Последнее сообщение: 22.04.2010, 14:18
    3. Не могу попасть в интернет
      От Lleyton в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 14.12.2009, 00:08
    4. Не могу попасть в Интернет
      От ghizma в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.09.2009, 21:08
    5. Ответов: 12
      Последнее сообщение: 18.09.2008, 13:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00267 seconds with 17 queries