пропал инет на серваке, плюс куча ошибок в логах
 

Добрый день
На серваке с Server 2003 std sp1 стоит касперский, но зараза всё-таки пролезла - в хостс была куча антивирусных и MS адресов, повёрнутых на 127.0.0.1. Заразу вылечил - но после лечения систему переглючило.
Глюки были такие:

1. explorer.exe при запуске вылетал с ошибкой "память не может быть written" (вылечилось заменой экзешника экземпляром из dllcache);
2. сервера DNS и DHCP не запускались, ссылаясь на нехватку памяти и RРС (вылечилось фиксом от МС MicrosoftFixit50203.msi), теперь сервера запускаются, адреса в сеть раздаются;
3. при включении "службы IPCES" в журнале появлялось сообщение о том, что весь трафик блокируется, сети не было - при отключении службы сеть работает, но выдаётся сообщение, что трафик одёт в обход ipsec (это так и не решилось) - ситуация и действия по лечению схожи с этим
4. после каждой перезагрузки в журнале следующая ошибка: Система безопасности обнаружила ошибку проверки подлинности сервера DNS/z.arin.net. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0xc000005e)" (не знаю, на что влияет, но может поможет в идентификации косяка);
5. вышесказанные косяки частично решились либо видимых неудобств не доставляют, пользователи работают нормально (1с в терминале, расшаренные юзерам папки...)- но основной косяк, до сих пор который не решился, состоит в том, что до сих пор не резолвятся адреса инета (да и компов в локалке) - то есть ping 8.8.8.8 идёт, ping 192.168.0.х идёт, а вот ping ya.ru, Comp5 или localhost - не идёт, не может выцепить айпишку, ни с гугловского днса, ни из hosts.

Что посоветуете? Основная проблема - ресолв адресов, если есть решение прочих косяков - был бы рад услышать совет!!!

andrew_jr20, стандартные варианты:

• Проверка целостности конфигурации Winsock2 и ее восстановление при повреждении
• Сброс параметров протокола Интернета (TCP/IP)

пробовали?

Более жесткий способ
Удаление и установка протокола TCP/IP на контроллере домена Windows Server 2003

Да, пробовал - результат тот же, адреса не ресолвятся.

andrew_jr20, можете сделать sfc /scannow

Ну да, вариант - про него и забыл, завтра проверю. Диск с виндой не будет же требоваться? dllcache не трогал, папка полная, а то не уверен, что оригинал диска сохранился.
Кроме этого варианта - может будут ещё какие-нибудь версии, что можно сделать? Чтобы завта с утра всё залпом проверить, что-то одно точно сработает.

Не помогло sfc.
Заметил сегодня следующее:
1) nslookup ya.ru (или любой другой адрес) выдаёт корректные адреса:
Но пинг или открытие в браузере всё равно не проходит
2) каждое обращение компов в локалке к службе обозревателя у клиента отрабатывает нормально, а на серваке выдаёт ошибку:
3) SvchostAnalyzer выдаёт 2 svchost, в которых указано "Отказано в доступе" - 1 запущен от имени network service (со службой service RPC), 2 - от имени System (со службой SrmSvc, т. е. диспетчер ресурсов файлового сервера)
4) вирус, из-за которого вообще всё началось - zfyspqu.dll, каспером не виделся, а с помощью cureit, AVZ и прочего - видится и лечится (AVZ, я так думаю, и покоцал настройки - им я делал восстановление системы, но не все галочки, а какие точно - не помню...); на этот файл до сих пор ссылается служба: отображаемое имя - System Task, имя службы - togebidg

Что ещё можно попробовать? Все виды восстановления сетевых настроек вплоть до полного сброса уже делал, DNS Client и Server перезагружал, ошибок не выдают.

Переустановку протокола TCP/IP с правкой Nettcpip.inf тоже делали?

Переустановку протокола - да, а что за правка Nettcpip.inf?

andrew_jr20, без правки Nettcpip.inf переустановка невозможна.
Если вы читали ссылку во втором посте темы. Или не читали?

Вчера начал читать - дошёл до момента:
У меня это было изначально - но по статье 317518 микрософта это починилось, поэтому дальше читать не стал - симптомов, которые указаны в этой статье, типа таких:
у меня не было - так что думаю, что не совсем это ко мне применимо, тем более, в статье сказано о контроллере домена - а у меня сетка маленька, 20 компов - простая рабочая группа. Если Вы всё равно считаете, что мне стоит полностью пройтись по этой статье - я попробую, но, опять-таки, не уверен, что это мой случай.

Пожалуйста, вот статья KB318584 для рядового сервера (не контроллера). На симптомы не обращайте внимания. Просто сделайте.

Ок, завтра после работы проверю, как все с сервака вылезут.
Вспомнил косяк, который не упоминал: в консоли управления, в службах - странности с DHCP: указана айпишка какого-то китайского сервака, и при попытке открыть - долго тупит, и не открывается ничего (ну и адресок этот, соответственно, не пингуется), хотя в то же время адреса всем раздаются те, что надо - зарезервированных около 10, и все они выдаются без проблем. Где-то читал, что можно попробовать удалить в ролях сервера DHCP и установить заново, но это гемор, у меня нигде резерва или бэкапа DHCP нету, да и посмотреть нигде не могу текущих настроек. Видимых неудобств не создаёт, в будущем просто будет неприятно, когда нужно будет поменять настройки (кому-то обрубить инет, кому-то наоборот - добавить...)

Попробовал - результат тот же, ping localhost сразу же выкидывает "При проверке связи не удалось обнаружить узел localhost. Проверьте имя узла и повторите попытку."

Сбросить IPSec можно таким способом.

Ну это уже в понедельник.. А может ли выключенный "службы IPCES" влиять на ДНС? сейчас до сих пор служба выключена

Не помогло. Вот аналогичная проблема - но там чувак решил всё "частичной переустановкой".
Не помню, писла или нет, но обновлю инфу: открывая в Моём компьютере \\Секретарь - он его открывает и даёт нормально работать, ping секретарь - не может определить айпишку (даже после добавления имени в hosts).

andrew_jr20, удалите антивирус/файрвол. Проверьте работоспособность. Потом поставьте снова.
А также выполните:
и выложите NetDiag.log
netdiag_w2k3.zip

Фаер с антивирем удалил в пятницу ещё, во время проверок - для чистоты эксперимента, а netdiag - завтра проверю, напишу.

Чего-то только сейчас дошло - у меня SP1... А если SP2 накатить? Теоретически же должно всё неверное и кривое заменить на новое и безглючное?

andrew_jr20, еще есть установка в режиме восстановления (Repair).

Накатывание SP2 сработало :) Спасибо за участие!

А что можно сделать с такой ошибкой, так и не прошла (писал о ней ещё на первой странице):

Ну и?

LAN_2:
Адрес IP узла: [192.168.0.2] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
SERVER <00> Уникальный Зарегистрирован
LOCALGROUP <00> Группа Зарегистрирован
SERVER <20> Уникальный Зарегистрирован
LOCALGROUP <1E> Группа Зарегистрирован

LAN_1:
Адрес IP узла: [192.168.0.1] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
SERVER <00> Уникальный Зарегистрирован
LOCALGROUP <00> Группа Зарегистрирован
AladinHaspV01.2<30> Уникальный Зарегистрирован
SERVER <20> Уникальный Зарегистрирован
LOCALGROUP <1E> Группа Зарегистрирован
LOCALGROUP <1D> Уникальный Зарегистрирован
..__MSBROWSE__.<01> Группа Зарегистрирован

Что в данных?
Как опубликовать в форуме сообщение об ошибке из журнала событий

Всё, разобрался - спасибо :) Убрал со второй сетевухи WINS.