Добрый день
На серваке с Server 2003 std sp1 стоит касперский, но зараза всё-таки пролезла - в хостс была куча антивирусных и MS адресов, повёрнутых на 127.0.0.1. Заразу вылечил - но после лечения систему переглючило.
Глюки были такие:

explorer.exe при запуске вылетал с ошибкой "память не может быть written" (вылечилось заменой экзешника экземпляром из dllcache);
сервера DNS и DHCP не запускались, ссылаясь на нехватку памяти и RРС (вылечилось фиксом от МС MicrosoftFixit50203.msi), теперь сервера запускаются, адреса в сеть раздаются;
при включении "службы IPCES" в журнале появлялось сообщение о том, что весь трафик блокируется, сети не было - при отключении службы сеть работает, но выдаётся сообщение, что трафик одёт в обход ipsec (это так и не решилось) - ситуация и действия по лечению схожи с этим (http://virusinfo.info/showthread.php?t=63254)
после каждой перезагрузки в журнале следующая ошибка: Система безопасности обнаружила ошибку проверки подлинности сервера DNS/z.arin.net. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0xc000005e)" (не знаю, на что влияет, но может поможет в идентификации косяка);
вышесказанные косяки частично решились либо видимых неудобств не доставляют, пользователи работают нормально (1с в терминале, расшаренные юзерам папки...)- но основной косяк, до сих пор который не решился, состоит в том, что до сих пор не резолвятся адреса инета (да и компов в локалке) - то есть ping 8.8.8.8 идёт, ping 192.168.0.х идёт, а вот ping ya.ru, Comp5 или localhost - не идёт, не может выцепить айпишку, ни с гугловского днса, ни из hosts.


Что посоветуете? Основная проблема - ресолв адресов, если есть решение прочих косяков - был бы рад услышать совет!!!

andrew_jr20, стандартные варианты:
Проверка целостности конфигурации Winsock2 и ее восстановление при повреждении (http://support.microsoft.com/kb/811259/ru)
Сброс параметров протокола Интернета (TCP/IP) (http://support.microsoft.com/kb/299357/ru)

пробовали?

Более жесткий способ
Удаление и установка протокола TCP/IP на контроллере домена Windows Server 2003 (http://support.microsoft.com/kb/325356/ru)

andrew_jr20, стандартные варианты:
Проверка целостности конфигурации Winsock2 и ее восстановление при повреждении
Сброс параметров протокола Интернета (TCP/IP)
пробовали?
Более жесткий способ
Удаление и установка протокола TCP/IP на контроллере домена Windows Server 2003 »

Да, пробовал - результат тот же, адреса не ресолвятся.

andrew_jr20, можете сделать sfc /scannow (http://support.microsoft.com/kb/310747/ru)

andrew_jr20, можете сделать sfc /scannow »

Ну да, вариант - про него и забыл, завтра проверю. Диск с виндой не будет же требоваться? dllcache не трогал, папка полная, а то не уверен, что оригинал диска сохранился.
Кроме этого варианта - может будут ещё какие-нибудь версии, что можно сделать? Чтобы завта с утра всё залпом проверить, что-то одно точно сработает.

Не помогло sfc.
Заметил сегодня следующее:
1) nslookup ya.ru (или любой другой адрес) выдаёт корректные адреса:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: ya.ru
Addresses: 87.250.251.3, 93.158.134.3, 93.158.134.203, 213.180.204.3
77.88.21.3, 87.250.250.3, 87.250.250.203
Но пинг или открытие в браузере всё равно не проходит
2) каждое обращение компов в локалке к службе обозревателя у клиента отрабатывает нормально, а на серваке выдаёт ошибку:
В сети TCP обнаружено повторяющееся имя.
Адрес IP компьютера, пославшего сообщение, содержится в данных.
Для того чтобы определить, для какого имени возникло конфликтное состояние,
следует выполнить команду nbtstat -n.
3) SvchostAnalyzer выдаёт 2 svchost, в которых указано "Отказано в доступе" - 1 запущен от имени network service (со службой service RPC), 2 - от имени System (со службой SrmSvc, т. е. диспетчер ресурсов файлового сервера)
4) вирус, из-за которого вообще всё началось - zfyspqu.dll, каспером не виделся, а с помощью cureit, AVZ и прочего - видится и лечится (AVZ, я так думаю, и покоцал настройки - им я делал восстановление системы, но не все галочки, а какие точно - не помню...); на этот файл до сих пор ссылается служба: отображаемое имя - System Task, имя службы - togebidg

Что ещё можно попробовать? Все виды восстановления сетевых настроек вплоть до полного сброса уже делал, DNS Client и Server перезагружал, ошибок не выдают.

Все виды восстановления сетевых настроек вплоть до полного сброса уже делал
Переустановку протокола TCP/IP с правкой Nettcpip.inf тоже делали?

Переустановку протокола - да, а что за правка Nettcpip.inf?

andrew_jr20, без правки Nettcpip.inf переустановка невозможна.
Если вы читали ссылку во втором посте темы. Или не читали?

Вчера начал читать - дошёл до момента:
C:\>ping 131.94.57.182
Обмен пакетами с ? по 32 байт:
Ответ от 131.94.57.182: число байт=32 время=73мс TTL=236
Ответ от 131.94.57.182: число байт=32 время=74мс TTL=236
Ответ от 131.94.57.182: число байт=32 время=73мс TTL=236
Ответ от 131.94.57.182: число байт=32 время=73мс TTL=236

Статистика Ping для Où?:
Пакетов: Отправлено = 4, Получено = 4, Утрачено = 0 (0% loss),
У меня это было изначально - но по статье 317518 микрософта это починилось, поэтому дальше читать не стал - симптомов, которые указаны в этой статье, типа таких:
Произошла ошибка при обновлении интерфейса «Интернет»: Сделана попытка выполнить операцию на объекте, не являющемся сокетом.
При использовании команды ipconfig /renew появляется следующее сообщение об ошибке. Произошла ошибка при обновлении интерфейса «Подключение по локальной сети»: сделана попытка выполнить операцию над объектом, не являющимся сокетом. Не удается установить контакт с драйвером. Код ошибки 2.
у меня не было - так что думаю, что не совсем это ко мне применимо, тем более, в статье сказано о контроллере домена - а у меня сетка маленька, 20 компов - простая рабочая группа. Если Вы всё равно считаете, что мне стоит полностью пройтись по этой статье - я попробую, но, опять-таки, не уверен, что это мой случай.

тем более, в статье сказано о контроллере домена
Пожалуйста, вот статья KB318584 (http://support.microsoft.com/kb/318584/ru) для рядового сервера (не контроллера). На симптомы не обращайте внимания. Просто сделайте.

Ок, завтра после работы проверю, как все с сервака вылезут.
Вспомнил косяк, который не упоминал: в консоли управления, в службах - странности с DHCP: указана айпишка какого-то китайского сервака, и при попытке открыть - долго тупит, и не открывается ничего (ну и адресок этот, соответственно, не пингуется), хотя в то же время адреса всем раздаются те, что надо - зарезервированных около 10, и все они выдаются без проблем. Где-то читал, что можно попробовать удалить в ролях сервера DHCP и установить заново, но это гемор, у меня нигде резерва или бэкапа DHCP нету, да и посмотреть нигде не могу текущих настроек. Видимых неудобств не создаёт, в будущем просто будет неприятно, когда нужно будет поменять настройки (кому-то обрубить инет, кому-то наоборот - добавить...)

Попробовал - результат тот же, ping localhost сразу же выкидывает "При проверке связи не удалось обнаружить узел localhost. Проверьте имя узла и повторите попытку."

при включении "службы IPCES" в журнале появлялось сообщение о том, что весь трафик блокируется, сети не было - при отключении службы сеть работает, но выдаётся сообщение, что трафик одёт в обход ipsec (это так и не решилось)
Сбросить IPSec можно таким способом (http://forum.oszone.net/showpost.php?p=688525).

Ну это уже в понедельник.. А может ли выключенный "службы IPCES" влиять на ДНС? сейчас до сих пор служба выключена

Не помогло. Вот (http://www.sql.ru/forum/actualthread.aspx?bid=27&tid=726286&pg=-1) аналогичная проблема - но там чувак решил всё "частичной переустановкой".
Не помню, писла или нет, но обновлю инфу: открывая в Моём компьютере \\Секретарь - он его открывает и даёт нормально работать, ping секретарь - не может определить айпишку (даже после добавления имени в hosts).

andrew_jr20, удалите антивирус/файрвол. Проверьте работоспособность. Потом поставьте снова.
А также выполните:
netdiag /v
и выложите NetDiag.log
netdiag_w2k3.zip (http://tools.oszone.net/V4sechkin/MS/netdiag_w2k3.zip)

Фаер с антивирем удалил в пятницу ещё, во время проверок - для чистоты эксперимента, а netdiag - завтра проверю, напишу.

Чего-то только сейчас дошло - у меня SP1... А если SP2 накатить? Теоретически же должно всё неверное и кривое заменить на новое и безглючное?

andrew_jr20, еще есть установка в режиме восстановления (http://support.microsoft.com/kb/816579/en-us) (Repair).