Обсуждение завершено Не работают сайты, рдп, сетевое окружение

Статус
В этой теме нельзя размещать новые ответы.
Дайте ка угадаю, ipconfig /release сбрасывает настройки сетевого подключения? Потому что с машиной пропала связь, и пинг не идёт.
 
Дайте ка угадаю, ipconfig /release сбрасывает настройки сетевого подключения? Потому что с машиной пропала связь, и пинг не идёт.
Забыл поставить знак вопроса, это был вопрос об информации что вы использовали) какие команды.
 
М, круто, ну теперь я использовал ВСЕ команды.
Лог displaydns
Брандмауэр отключен.
С других компов в сети проблем с сайтами нет.
 

Вложения

  • DNS.txt
    4.4 KB · Просмотры: 7
Попробуйте создать новую учетную запись и оттуда настроить доступ к сети.
Есть такая возможность?
 
Сертификат значит надо импортировать...
С этим как прошло?
Если (как я понял) вы используете протокол LDAP то без сертификата для шифрования при обмене данными не будет прав доступа и, соответсвенно, сети.
 
И как его импортировать? По той инструкции, которая с сайта касперского, бьёт ошибку на первом же шаге:
"C:\windows\system32>certutil.exe -generateSSTFromWU roots.sst
Отказано в доступе. 0x80070005 (WIN32: 5) -- authrootstl.cab
CertUtil: -generateSSTFromWU команда НЕ ВЫПОЛНЕНА: 0x80070005 (WIN32: 5)
CertUtil: Отказано в доступе."

Протоколы не настраивал. И опять же, почему некоторые сайты открываются?
 
>>И как его импортировать?
Зависит от того куда?
>>По той инструкции, которая с сайта касперского
Это совсем для другого, это чтобы восстановить корневые системные сертификаты (поверил вам на слово, а оказывается они у вас все на месте).
>>И опять же, почему некоторые сайты открываются?
Опять таки это элементарно Ватсон. перечисленные вами работают по http а у вас проблемы с шифрованным соединением.

Собственно, извиняюсь, но первоначально кто это вам всё настраивал? Судя по вашим вопросам это делали не вы.
 
Последнее редактирование:
>>>Зависит от того куда?
Вас же цитировали - "Сертификат значит надо импортировать..."
О нём меня спросили. Я ответил что не в курсе
>>>(поверил вам на слово, а оказывается они у вас все на месте).
Вы щас намекаете что я солгал? Я сказал что сертификатов нет в IE. Их там и нет, вот скриншот
Clip2Net Menu_210309181636.jpg
>>>Собственно, извиняюсь, но первоначально кто это вам всё настраивал? Судя по вашим вопросам это делали не вы.
Что именно? Эту машину? Сеть? Домен? Шлюз? Домен был поднят задолго до меня, много лет назад. Когда передавали, весь список протоколов и сертификатов не уточняли как-то. Но сам КД тоже полетел. Однако на других машинах в домене, которые лечили просто установкой обновлений винды, и AV block remover-ом, проблем с сайтами и сертификатами нет. Есть другие, но это к делу не относится.
 
Последнее редактирование:
Попробуйте создать новую учетную запись и оттуда настроить доступ к сети.
По возможности проверьте, так как у ас проблемы с доменом соответствено под локальной учеткой компа.
Однако на других машинах в домене, которые лечили просто установкой обновлений винды, и AV block remover-ом, проблем с сайтами и сертификатами нет.
к каждой машине индивидуальный подход, и по разном бывают последствие.
Вы щас намекаете что я солгал? Я сказал что сертификатов нет в IE. Их там и нет, вот скриншот
Сделайте тоже самое, что уже делали только для текущей учетной записи

Нажмите Файл -> Добавить или удалить оснастку , в списке оснасток выберите Сертификаты -> Добавить ;
В диалоговом окне выберите что вы хотите управлять сертификатам
 
Когда передавали, весь список протоколов и сертификатов не уточняли как-то. Но сам КД тоже полетел. Однако на других машинах в домене,
Чисто мое размышление можете не обращать внимание. к данной теме не относится
Если у вас проблемы с КД и он не работает, Если большой парк, восстанавливайте КД или разворачивайте новый, пере подключайте машины, рано или поздно вы получите проблему с авторизацией пользователей на ПК, так как КД повален обращаться не куда.
Вы пытаетесь реанимировать компьютер судя по всему рабочий на котором, что только не установлено. Это похвально и для общего развития полезно, можно было бы взять просто снести все это не предложения и не призыв (я так не делаю) (можно ничего не отвечать)
 
КД это другой вопрос. Проблема в том что та машина с которой мы возимся - это моя рабочая. И без неё очень сложно манипулировать с сетью. Я банально веб-морду виртуалки открыть не могу, и консоль виртуальной машины. КД новый пытался поднять - он очень быстро заражается тем же зловредом, видимо по локалке. И антивирус какой-нибудь хотябы пробный на него не поставишь - на серверные версии ОС не ставятся они. Поэтому видимо всё таки придётся сносить на всех пострадавших машинах винду, ставить чистую, и сразу же ставить поверх какой-нибудь антивирус.
Отсюда два вопроса - какие уязвимости он использует в Server 2008 R2 (и чем их затыкать), и есть ли какой-то вариант с временным антивирусом для этой ОС.
 
>>Вас же цитировали - "Сертификат значит надо импортировать..."
В том-то и дело, что первоначально когда это писал было известно только про отсутствие сертификата в Opera 12.18 (вы её только что скачали и понятно, что там не будет дополнительного серта). Об ней и шла речь, чтобы добавить в неё его и тогда бы все сайты открывало у вас нормально.
В этой теме речь пошла уже про сертификаты используемые системой, почитайте Включить протокол LDAP через протокол SSL - Windows Server
Собственно ссылки и про первое и про второе при желание легко найти в поиске.

Насчёт того почему некоторые сайты открывает, а некоторые нет, чтобы было более наглядно, если правильно понимаю:
Форма отправки карантина - у вас нормально откроется.
Форма отправки карантина - уже не откроется хотя по сути это один и тот же сайт и одна и та же страница.

>>И антивирус какой-нибудь хотябы пробный на него не поставишь - на серверные версии ОС не ставятся они.
Кто вам такое сказал? Прекрасно ставится антивирус для серверов на пробный период.

>>Отсюда два вопроса - какие уязвимости он использует
Думаю, что главная уязвимость которую он использует это полный доступ к заражённой машине. А как следствие исходя из этого он уже может что угодно делать находясь внутри в вашей сети из того, что в ней позволено (или позволяет сделать с использованием уязвимости). И всё-таки посоветовал бы остальные компьютеры проверить также в профильном разделе. Ибо помимо этого майнера как и на вашей системе могут быть и другие вирусы, а также есть некоторые вещи которые AV block remover не зачищает.

PS. и sfc что в начале темы делали проверку, тот файл так и исправил.
 
По поводу остальных машин - буду ставить чистую систему, накатывать обновления, которые вы писали в прошлой теме, и ставить антивирус. И только потом включать в локалку. Надеюсь что так постепенно исключу возможность перекрестного заражения
 
По поводу остальных машин - буду ставить чистую систему, накатывать обновления, которые вы писали в прошлой теме, и ставить антивирус. И только потом включать в локалку. Надеюсь что так постепенно исключу возможность перекрестного заражения
Server 2008 R2 (и чем их затыкать), и есть ли какой-то вариант с временным антивирусом для этой ОС.
Я бы посоветовал уже использовать 2016 а лучше 2019 Server-ную ОС
 
MaxDamage
Не тема, а какая-то каша... В этой теме вы на какой системе проблему исправляете: 7 или server 2008?
Если в теме речь про 7-ку, вы этим пробовали воспользоваться или нет?
И ещё один несколько банальный вопрос. Как на проблемной машине обстоит дело с системным временем и датой, они верные выставлены или сбиты?
 
Последнее редактирование:
Остальным вроде все понятно. Речь изначально с первой темы и шла о машине с семёркой. Когда меня спросили про КД, я ответил на чём он - на Server 2008 r2. Речь о нём зашла потому что даже новосозданный КД довольно быстро заражается тем же самым. Поэтому и спросил про уязвимости. Так понятно?
По поводу фикса - пробовал, не работает он. Ошибка, скриншот прилагаю, если он вам о чем нибудь скажет.
Часы и дата в порядке. Это я бы заметил давно уже.
 

Вложения

  • Clip2net_210310160758.jpg
    Clip2net_210310160758.jpg
    26.1 KB · Просмотры: 84
Распаковать на рабочий стол и с него запустить от имени администратора не пробовали? Это компонент из инструмента Microsoft Fixit для Windows 7, на сайте мелкомягких его уже не найти, поддержка закончилась.
 
Нет, что вы, я напрямую пытался архив запустить.
Естественно я его распаковал. И у него НЕТ опции запуска от администратора.
>>>Это компонент из инструмента Microsoft Fixit для Windows 7, на сайте мелкомягких его уже не найти, поддержка закончилась.
И что мне даёт эта информация?
 
Тот путь, что на скрине ошибки, говорит, что фикс запущен из папки временных файлов в вашем профайле. А ещё он говорит, что в системе действуют ограничения на запуск средства исправления ошибок. Вот информация с сайта мелкомягких по поводу ошибки 80096001
Эти проблемы могут возникать в любой из следующих ситуаций:
  • Файл журнала или база данных повреждения существует в папке %Systemroot%\System32\Catroot2.
  • Службы шифрования отключены.
  • Другие файлы Windows повреждены или отсутствуют.
  • Не удалось проверить подпись или сертификат метки времени или его неправильное формы.
  • Скрытый атрибут устанавливается для папки %Windir% или одной из ее вложенных папок.
  • Для параметра групповой политики неподписаной установки без драйверов (только в Windows 2000) установлено значение "Не разрешить установку" или "Предупреждать, но разрешить установку" или в следующем ключе реестра двоичное значение политики не установлено на 0: HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Параметр групповой политики блокировки "Включить надежного издателя" включен, и в хранилище сертификатов надежных издателей нет соответствующего сертификата. Этот параметр групповой политики находится в области "Конфигурация пользователя" и "Параметры Windows","Обслуживание Internet Explorer" и "Безопасность" оснастки "Параметры Authenticode" в оснастке MMC групповой политики.
  • Вы устанавливаете Internet Explorer 6 с sp1, а также установлено обновление для системы безопасности 823559 (MS03-023).
  • Папка распространения программного обеспечения повреждена.
Для Windows 7 техподдержка мелкомягких рекомендовала применять методы 4-6.
 
Не угадали, я запускаю его с диска D.
Сделал пункты 4 и 5. Не помогло. Пункт 6 - "Если все эти методы не устраняют проблему, может потребоваться обновление на месте." - не понимаю.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу