voihort
15-08-2012, 19:08
Здравствуйте!
Есть локальная сеть: ADSL-модем -> сервер (Ubunta) -> коммутатор -> ЛВС.
В этой ЛВС имеется сервер под управлением Win 2003 (1С). Стал сильно "тормозить". Служба "Диспетчер очереди печати" совместно с драйверами сетевого принтера Canon грузили систему на 100%.
Помимо этого, были подозрения на наличие вирусов. В первую очередь отключил службу spollsv.exe, затем проверил ПК программами AVZ и ESS Nod32. AVZ-шка нашла несколько вирусов, ESS - тоже. В конце проверки AVZ выдала сообщение о том, что нарушена работа IPSec и восстановила её. После перезагрузки система выдала
Тип события: Ошибка
Источник события: IPSec
Категория события: Отсутствует
Код события: 4292
Дата: 15.08.2012
Время: 12:48:52
Пользователь: Н/Д
Компьютер: SERVERXX
Описание:
Драйвер IPSec перешел в режим блокировки. IPSec будет отбрасывать весь входящий и исходящий сетевой трафик TCP/IP, не разрешенный исключениями политики IPSec при загрузке. Действия пользователя: Чтобы восстановить полное незащищенное подключение TCP/IP, отключите службы IPSec и перезагрузите компьютер. Для получения подробных сведений по устранению неполадок просмотрите события в журнале безопасности.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c4 10 00 c0 ....Ä..À
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Так как, я первый раз столкнулся с этим, то погуглив выполнил
удалил ключ реестра HKLM\Software\Policies\Microsoft\Windows\IPSec\Policy\Local
затем выполнил regsvr32 polstore.dll
затем restart system
После перезапуска системы пришлось сделать
netsh winsock reset
затем перезагрузка системы после перезапуска ось повисла (после ввода пароля)
затем сделал netsh int ip reset c:\resetlog.txt и перезапуск системы
затем настройка TCP/IP ручками
После запуска появилась локальная сеть. Win2k3 пингует всех (как по имени, так и по IP); его пингуют все. На web-интерфейс ADSL-модема подключается, но не отображает содержимое. Дальше модема не идёт (т.е., например ping www.ru выдаёт - не найден сервер...).
В событиях появилось
Тип события: Уведомление
Источник события: IPSec
Категория события: Отсутствует
Код события: 4295
Дата: 15.08.2012
Время: 17:51:59
Пользователь: Н/Д
Компьютер: SERVERXX
Описание:
Драйвер IPSEC запущен в режиме обхода. Безопасность IPSEC не будет применена во время запуска компьютера. Политики IPSEC, если они были назначены, будут применены к этому компьютеру после запуска служб IPSEC.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c7 10 00 40 ....Ç..@
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
и
Тип события: Уведомление
Источник события: IPSec
Категория события: Отсутствует
Код события: 4294
Дата: 15.08.2012
Время: 17:50:46
Пользователь: Н/Д
Компьютер: SERVERXX
Описание:
Драйвер IPSEC вошел в режим безопасности. Политики IPSEC, если они были настроены, в данный момент применяются к этому компьютеру.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c6 10 00 40 ....Æ..@
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
И ещё появилось сообщение об MRxSmb (см. вложенный файл).
На всякий случай прогнал HijackThis v2.0.2 (лог см. во вложении 123.rar).
Что делать? :shot:
P.S. Чуть не забыл! Файл hosts был повреждён. Ещё делал так (http://forum.oszone.net/post-1788165-8.html) - Работает!
P.P.S. В настройках политики IP всё как положено. При попытке изменить текущие настройки при очередном запуске ось вешается. :(
Есть локальная сеть: ADSL-модем -> сервер (Ubunta) -> коммутатор -> ЛВС.
В этой ЛВС имеется сервер под управлением Win 2003 (1С). Стал сильно "тормозить". Служба "Диспетчер очереди печати" совместно с драйверами сетевого принтера Canon грузили систему на 100%.
Помимо этого, были подозрения на наличие вирусов. В первую очередь отключил службу spollsv.exe, затем проверил ПК программами AVZ и ESS Nod32. AVZ-шка нашла несколько вирусов, ESS - тоже. В конце проверки AVZ выдала сообщение о том, что нарушена работа IPSec и восстановила её. После перезагрузки система выдала
Тип события: Ошибка
Источник события: IPSec
Категория события: Отсутствует
Код события: 4292
Дата: 15.08.2012
Время: 12:48:52
Пользователь: Н/Д
Компьютер: SERVERXX
Описание:
Драйвер IPSec перешел в режим блокировки. IPSec будет отбрасывать весь входящий и исходящий сетевой трафик TCP/IP, не разрешенный исключениями политики IPSec при загрузке. Действия пользователя: Чтобы восстановить полное незащищенное подключение TCP/IP, отключите службы IPSec и перезагрузите компьютер. Для получения подробных сведений по устранению неполадок просмотрите события в журнале безопасности.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c4 10 00 c0 ....Ä..À
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
Так как, я первый раз столкнулся с этим, то погуглив выполнил
удалил ключ реестра HKLM\Software\Policies\Microsoft\Windows\IPSec\Policy\Local
затем выполнил regsvr32 polstore.dll
затем restart system
После перезапуска системы пришлось сделать
netsh winsock reset
затем перезагрузка системы после перезапуска ось повисла (после ввода пароля)
затем сделал netsh int ip reset c:\resetlog.txt и перезапуск системы
затем настройка TCP/IP ручками
После запуска появилась локальная сеть. Win2k3 пингует всех (как по имени, так и по IP); его пингуют все. На web-интерфейс ADSL-модема подключается, но не отображает содержимое. Дальше модема не идёт (т.е., например ping www.ru выдаёт - не найден сервер...).
В событиях появилось
Тип события: Уведомление
Источник события: IPSec
Категория события: Отсутствует
Код события: 4295
Дата: 15.08.2012
Время: 17:51:59
Пользователь: Н/Д
Компьютер: SERVERXX
Описание:
Драйвер IPSEC запущен в режиме обхода. Безопасность IPSEC не будет применена во время запуска компьютера. Политики IPSEC, если они были назначены, будут применены к этому компьютеру после запуска служб IPSEC.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c7 10 00 40 ....Ç..@
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
и
Тип события: Уведомление
Источник события: IPSec
Категория события: Отсутствует
Код события: 4294
Дата: 15.08.2012
Время: 17:50:46
Пользователь: Н/Д
Компьютер: SERVERXX
Описание:
Драйвер IPSEC вошел в режим безопасности. Политики IPSEC, если они были настроены, в данный момент применяются к этому компьютеру.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00 ......T.
0008: 00 00 00 00 c6 10 00 40 ....Æ..@
0010: 01 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
И ещё появилось сообщение об MRxSmb (см. вложенный файл).
На всякий случай прогнал HijackThis v2.0.2 (лог см. во вложении 123.rar).
Что делать? :shot:
P.S. Чуть не забыл! Файл hosts был повреждён. Ещё делал так (http://forum.oszone.net/post-1788165-8.html) - Работает!
P.P.S. В настройках политики IP всё как положено. При попытке изменить текущие настройки при очередном запуске ось вешается. :(