Решена Server 2008x64 DC+DNS+Terminal На сервере не работают Chrome, Firefox, Opera, IE.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем injaws, 1 сен 2013.

Статус темы:
Закрыта.
  1. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Добрый день!:confused:
    Проблема на сервере Server 2008x64+DC+DNS+DHCP

    На сервере перестали открываться страницы во всех браузерах. Причем DNS работает исправно, разрешает имена для всех клиентов в сети. Даже сам разрешает любые имена через nslookup.

    После того как поймали вирус-шифровальщик все браузеры на сервере перестали открывать страницы.

    Проверил все настройки сетевые, делал на сервере сброс netsh int ip reset и netsh winsock reset, ничего не помогает.

    Если вбивать в браузер ip сайта то он открывается, а если имя то нет...

    После этого на сервер установил KES10 он тоже ничего не видит.

    Собрал все логи.

    Помогите пожалуйста, мне кажется где то сидит дрянь, но не могу найти.
    Заранее всем спасибо!!!!
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую injaws, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    выложите пожалуйста недостающее:
     
  4. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Добрый день. К сожалению скрипт №3 в AVZ не отрабатывается, через некоторое время после начала сканирования выскакивает окно:

    Программа "Антивирусная утилита AVZ" не работает
    Возникшая проблема привела к прекращению работы.
    Windows закроет программу, а если есть известный способ устранения проблемы, уведомит вас об этом.


    Может запустить AVZ в "безопасном режиме"?
     
  5. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    RSIT тоже не работает?
     
  6. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Приложил логи RSIT
     

    Вложения:

    • log.rar
      Размер файла:
      16,4 КБ
      Просмотров:
      1
    • info.rar
      Размер файла:
      7,8 КБ
      Просмотров:
      0
  7. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Есть возможность запустить авз не из терминалки?

    также убедитесь в корректности настроек сети и протоколов безопасности.
     
  8. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    AVZ собирал логи не из терминалки, завтра будет доступ к серверу физически

    Добавлено через 4 минуты 34 секунды
    Может запустить завтра AVZ в безопасном режиме сервера
     
  9. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    В безопасном режиме также avz до конца не отрабатывает скрипт №3
     
  10. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Его не нужно запускать в безопасном. Что скажете про сетевые настройки и настройки безопасности? Сайты, которые не открываются в браузерах, пингуются?
     
  11. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Да, пинг идет, nslookup все разрешает нормально. Делал сброс TCIP, все равно не работает. Сейчас загрузился с диска kaspersky rescue, попробую им еще пошерстить сервер.
     
  12. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Расшифровать то все удалось? (видно, что методом тыка подбирали)

    Сейчас по представленным логам ничего плохого не видно.

    Кроме браузеров, другие приложения выходят в сеть? Установите любой portable браузер, попробуйте выйти с него. Убедитесь, что доступ для браузеров в сеть не запрещен политиками (заранее предупреждаю, авз для сброса политик на сервере использовать нельзя). Поэтому проверяйте вручную.
     
  13. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Расшифровать не удалось, платили пиратам (вирус nonpartizan). По поводу портативного браузера - не пробовал, попробую. Остальные приложения выходят в сеть, даже kaspersky обновляется. DNS служба отрабатывает на отлично, разрешает все адреса для всех клиентов в сети...
     
  14. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Проверяйте, результат сообщите
     
  15. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Портативный браузер так же не заработал... Kaspersky Disk Rescue пишет, что повреждены базы и до конца не скачивает обновления. Пробовал два образа и везде одно и тоже.
     
  16. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    AVZ принудительно закрывается после того как находит вот эти два файла:

    Прямое чтение c:\Users\zamyatin.e\AppData\Local\Microsoft\Window s\WebCache\WebCacheV01.tmp
    Прямое чтение c:\Users\Администратор\AppData\Local\Microsoft\Win dows\WebCache\WebCacheV01.tmp
     
  17. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
  18. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Выкладываю свежий лог полиморфной AVZ 4.45 нашла много интересного.
     

    Вложения:

    • log.rar
      Размер файла:
      180,9 КБ
      Просмотров:
      2
  19. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    да где ж он свежий:
    это вообще не информативный лог.
     
  20. injaws
    Оффлайн

    injaws Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    Проблема решена

    Спасибо за внимание. Проблему решил сам. Тему можно закрывать.
     
Статус темы:
Закрыта.

Поделиться этой страницей