После лечения вирусов не могу попасть на сервер через Windows Explorer или с сервера на другие машины. Я так понимаю не работает протокол SMB (?). По другим протоколам сервер доступен.
Один из множества вылеченых вирусов на который падает подозрение это Backdoor.Win32.VanBot.bs по касперскому или Trojan.Debel по DrWeb. Как можно исправить ситуацию?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я отправил только один лог(CureIt). Вчерашний. Сейчас у меня нету доступа к серверу..... Я не могу сейчас остальные логи предоставить к сожалению.
Помогите пожалуйста..
Высылаю лог avz4. Запускать hijackthis очень опасно. Это пока работающий сервер. Может по имеющимся двум логам сможете помочь..
Кстати еще важные факты.
1) В сервер и с сервера(!) нельзя никуда попасть и по IP-адресу.
2) Исчезли шары с$, d$, .. , admin$
3) В windows explorer в Explorer Bar "Folders" - ниче не отображается.
Поищите с помощью AVZ (меню Сервис -> Поиск файлов на диске) файлы AMInit.dll и 0.exe. Если найдутся, добавьте в карантин и пришлите согласно приложению 3 правил.
Кстати, нет никакой опасности в том, чтобы запустить HijackThis и сделать лог! Выполните это.
Bratez, файлы AMInit.dll и 0.exe не были найдены. Относительно HijackThis, то я доверился Вам и сделал лог, который и прикрепляю. Кстати переустановка SP4 не востановила функциональность системы((
1. В свойствах сетевого подключения, глядящего в локальную сеть, проверьте, стоят ли галки на клиенте для сетей MS и службе доступа к файлам и принтерам.
2. Загляните в локальные политики безопасности, не включился ли там запрет на создание "долларовых" шар. Ещё можно поискать по реестру (не вспомню с наскока, где конкретно, где-то в HKLM\System) параметр AutoShareServer (это ведь Server?), если найдётся, посмотреть, что там.
Могут ли 2 последних параметра влиять на такое поведение сервера?
И ведь главной проблеммой есть то, что другие сервера или рабочие станции не доступны с этого сервера через броузер.
Это как-то связано и с NetBIOS. В свойствах сетевого интерфейса NetBIOS-over-TCP/IP (NetBT) включен, но тем не менее имеем следующие ошибки:
C:\>nbtstat -a
Failed to access NBT driver > :Unknown error number
C:\>nbtstat -r
Failed to access NBT driver > :Unknown error number
C:\>nbtstat -R
Failed to access NBT driver > :Unknown error number
Последний раз редактировалось Oleg104; 26.03.2007 в 12:57.
"Долларовые" шары у вас явно выключены. Поставьте в выделенных параметрах значения 1. Потребуется перезагрузка, чтобы подхватилось.
А состояние драйвера NetBT можно посмотреть через диспетчер устройств, если включить показ скрытых устройств и развернуть появившийся список устройств не PnP.
pig, и там тоже включено NetBIOS-over-TCP/IP. Но вот в результате команды ipconfig /all можно увидеть, что NetBios: Disabled.
Скажите, пожалуйста, используется ли NetBIOS когда обращение идет по IP? (например, \\192.168.1.1) Ведь не на сервер по IP нельзя зайти ни с сервера.
Последний раз редактировалось Oleg104; 26.03.2007 в 23:13.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: