• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Server 2008x64 DC+DNS+Terminal На сервере не работают Chrome, Firefox, Opera, IE.

Статус
В этой теме нельзя размещать новые ответы.

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
Добрый день!:confused:
Проблема на сервере Server 2008x64+DC+DNS+DHCP

На сервере перестали открываться страницы во всех браузерах. Причем DNS работает исправно, разрешает имена для всех клиентов в сети. Даже сам разрешает любые имена через nslookup.

После того как поймали вирус-шифровальщик все браузеры на сервере перестали открывать страницы.

Проверил все настройки сетевые, делал на сервере сброс netsh int ip reset и netsh winsock reset, ничего не помогает.

Если вбивать в браузер ip сайта то он открывается, а если имя то нет...

После этого на сервер установил KES10 он тоже ничего не видит.

Собрал все логи.

Помогите пожалуйста, мне кажется где то сидит дрянь, но не могу найти.
Заранее всем спасибо!!!!
 

Вложения

  • virusinfo_syscheck_0.rar
    124.5 KB · Просмотры: 4
  • MBAM-log-2013-08-30 (18-23-31).rar
    974 байт · Просмотры: 3
  • hijackthis.rar
    2.9 KB · Просмотры: 1

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую injaws, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
Добрый день. К сожалению скрипт №3 в AVZ не отрабатывается, через некоторое время после начала сканирования выскакивает окно:

Программа "Антивирусная утилита AVZ" не работает
Возникшая проблема привела к прекращению работы.
Windows закроет программу, а если есть известный способ устранения проблемы, уведомит вас об этом.


Может запустить AVZ в "безопасном режиме"?
 

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
Приложил логи RSIT
 

Вложения

  • log.rar
    16.4 KB · Просмотры: 1
  • info.rar
    7.8 KB · Просмотры: 0

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Есть возможность запустить авз не из терминалки?

также убедитесь в корректности настроек сети и протоколов безопасности.
 

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
AVZ собирал логи не из терминалки, завтра будет доступ к серверу физически

Добавлено через 4 минуты 34 секунды
Может запустить завтра AVZ в безопасном режиме сервера
 

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
В безопасном режиме также avz до конца не отрабатывает скрипт №3
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Его не нужно запускать в безопасном. Что скажете про сетевые настройки и настройки безопасности? Сайты, которые не открываются в браузерах, пингуются?
 

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
Да, пинг идет, nslookup все разрешает нормально. Делал сброс TCIP, все равно не работает. Сейчас загрузился с диска kaspersky rescue, попробую им еще пошерстить сервер.
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Расшифровать то все удалось? (видно, что методом тыка подбирали)

Сейчас по представленным логам ничего плохого не видно.

Кроме браузеров, другие приложения выходят в сеть? Установите любой portable браузер, попробуйте выйти с него. Убедитесь, что доступ для браузеров в сеть не запрещен политиками (заранее предупреждаю, авз для сброса политик на сервере использовать нельзя). Поэтому проверяйте вручную.
 

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
Расшифровать не удалось, платили пиратам (вирус nonpartizan). По поводу портативного браузера - не пробовал, попробую. Остальные приложения выходят в сеть, даже kaspersky обновляется. DNS служба отрабатывает на отлично, разрешает все адреса для всех клиентов в сети...
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
Проверяйте, результат сообщите
 

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
Портативный браузер так же не заработал... Kaspersky Disk Rescue пишет, что повреждены базы и до конца не скачивает обновления. Пробовал два образа и везде одно и тоже.
 

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
AVZ принудительно закрывается после того как находит вот эти два файла:

Прямое чтение c:\Users\zamyatin.e\AppData\Local\Microsoft\Window s\WebCache\WebCacheV01.tmp
Прямое чтение c:\Users\Администратор\AppData\Local\Microsoft\Win dows\WebCache\WebCacheV01.tmp
 

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
Выкладываю свежий лог полиморфной AVZ 4.45 нашла много интересного.
 

Вложения

  • log.rar
    180.9 KB · Просмотры: 2

injaws

Активный пользователь
Сообщения
12
Реакции
0
Баллы
301
Проблема решена

Спасибо за внимание. Проблему решил сам. Тему можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу