Решена Server 2008x64 DC+DNS+Terminal На сервере не работают Chrome, Firefox, Opera, IE.

Статус
В этой теме нельзя размещать новые ответы.

injaws

Новый пользователь
Сообщения
12
Реакции
0
Добрый день!:confused:
Проблема на сервере Server 2008x64+DC+DNS+DHCP

На сервере перестали открываться страницы во всех браузерах. Причем DNS работает исправно, разрешает имена для всех клиентов в сети. Даже сам разрешает любые имена через nslookup.

После того как поймали вирус-шифровальщик все браузеры на сервере перестали открывать страницы.

Проверил все настройки сетевые, делал на сервере сброс netsh int ip reset и netsh winsock reset, ничего не помогает.

Если вбивать в браузер ip сайта то он открывается, а если имя то нет...

После этого на сервер установил KES10 он тоже ничего не видит.

Собрал все логи.

Помогите пожалуйста, мне кажется где то сидит дрянь, но не могу найти.
Заранее всем спасибо!!!!
 

Вложения

  • virusinfo_syscheck_0.rar
    124.5 KB · Просмотры: 4
  • MBAM-log-2013-08-30 (18-23-31).rar
    974 байт · Просмотры: 3
  • hijackthis.rar
    2.9 KB · Просмотры: 1
Приветствую injaws, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Добрый день. К сожалению скрипт №3 в AVZ не отрабатывается, через некоторое время после начала сканирования выскакивает окно:

Программа "Антивирусная утилита AVZ" не работает
Возникшая проблема привела к прекращению работы.
Windows закроет программу, а если есть известный способ устранения проблемы, уведомит вас об этом.


Может запустить AVZ в "безопасном режиме"?
 
Приложил логи RSIT
 

Вложения

  • log.rar
    16.4 KB · Просмотры: 1
  • info.rar
    7.8 KB · Просмотры: 0
Есть возможность запустить авз не из терминалки?

также убедитесь в корректности настроек сети и протоколов безопасности.
 
AVZ собирал логи не из терминалки, завтра будет доступ к серверу физически

Добавлено через 4 минуты 34 секунды
Может запустить завтра AVZ в безопасном режиме сервера
 
В безопасном режиме также avz до конца не отрабатывает скрипт №3
 
Его не нужно запускать в безопасном. Что скажете про сетевые настройки и настройки безопасности? Сайты, которые не открываются в браузерах, пингуются?
 
Да, пинг идет, nslookup все разрешает нормально. Делал сброс TCIP, все равно не работает. Сейчас загрузился с диска kaspersky rescue, попробую им еще пошерстить сервер.
 
Расшифровать то все удалось? (видно, что методом тыка подбирали)

Сейчас по представленным логам ничего плохого не видно.

Кроме браузеров, другие приложения выходят в сеть? Установите любой portable браузер, попробуйте выйти с него. Убедитесь, что доступ для браузеров в сеть не запрещен политиками (заранее предупреждаю, авз для сброса политик на сервере использовать нельзя). Поэтому проверяйте вручную.
 
Расшифровать не удалось, платили пиратам (вирус nonpartizan). По поводу портативного браузера - не пробовал, попробую. Остальные приложения выходят в сеть, даже kaspersky обновляется. DNS служба отрабатывает на отлично, разрешает все адреса для всех клиентов в сети...
 
Портативный браузер так же не заработал... Kaspersky Disk Rescue пишет, что повреждены базы и до конца не скачивает обновления. Пробовал два образа и везде одно и тоже.
 
AVZ принудительно закрывается после того как находит вот эти два файла:

Прямое чтение c:\Users\zamyatin.e\AppData\Local\Microsoft\Window s\WebCache\WebCacheV01.tmp
Прямое чтение c:\Users\Администратор\AppData\Local\Microsoft\Win dows\WebCache\WebCacheV01.tmp
 
Выкладываю свежий лог полиморфной AVZ 4.45 нашла много интересного.
 

Вложения

  • log.rar
    180.9 KB · Просмотры: 2
Проблема решена

Спасибо за внимание. Проблему решил сам. Тему можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу