Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] Не работает доступ шаре после вируса (http://forum.oszone.net/showthread.php?t=341048)

s.i.p.a 25-06-2019 14:53 2876795
Не работает доступ шаре после вируса
 
Всем привет.
Довелось на выходных поймать майнера BackDoor.Farfli

Эта зараза, залезла в домен и удалила службу сервер. После этого выключились подвязанные к ней службы.
Вирус я удалил, службу сервер восстановил. Сейчас сервер с AD не пускает пользователей(кроме админов) в терминал с ошибкой "доступ запрещён". Шара не открывается с других компов. Доступа вообще нет ни по имени ни по IP (ошибка 0x80070035 ). NetBios включён, адаптер полностью удалял и ставил занового, просто клиента майркасфот тоже удалял, как и службу доступа. IPv6 отключен.
Себя в свою шару пускает только по имени

В системном журнале вот такая ошибка:

Ошибка при обработке групповой политики. Попытка чтения файла "\\****.by\sysvol\****.by\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация.

При запуске сервере, очень долго грузится клиент групповой политики, и потом только запускает на начальный экран.

Помогите советом.

UPD

PHP код:
C:UsersАдминистратор>dcdiag /q
   [DC1Ошибка привязки каталога 5:
   Отказано в доступе.
   Это может ограничить некоторые проверкидоступные для выполнения.
         Узел 9d6fe07f-da37-40bd-926f-fbe20ca2012c._msdcs.****.by не
         удается разрешить в IP-адресПроверьте DNS-серверDHCPимя сервера
         и тд.
         Получена ошибка при проверке подключения LDAP и RPCПроверьте
         параметры брандмауэра.
         ......................... DC1 не пройдена проверка Connectivity
         [DC1Сбой функции DsBindWithSpnEx() с ошибкой 1722,
         Сервер RPC недоступен
вот ещё немного инфы

Angry Demon 25-06-2019 15:37 2876798
s.i.p.a, бэкапа у вас, конечно же, нет?

s.i.p.a 25-06-2019 17:29 2876810
Angry Demon, К сожалению нет. Были бы бекапы, не полез на форум

Petya V4sechkin 25-06-2019 19:36 2876823
s.i.p.a, какая операционная система?

Приведите результаты выполнения в командной строке (cmd.exe) от имени Администратора
Код:
ipconfig /all
nbtstat -n
net config server
Проверьте этот раздел реестра (политики IPSec).

s.i.p.a 26-06-2019 09:24 2876868
После отключения антивируса "Ошибка при обработке групповой политики" пропала. Но основная проблема никуда не делась.

Выполнение команд
C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : ****.by
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ****.by

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/100
Физический адрес. . . . . . . . . : 00-0C-29-05-74-1E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.210.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.210.254
DNS-серверы. . . . . . . . . . . : 192.168.210.200
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{597FA111-8E3C-465C-B048-D2EC2A7ED975}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{A7A7AF40-4AC5-439C-BDD4-8FE3A580F785}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>nbtstat -n

Подключение по локальной сети 2:
Адрес IP узла: [192.168.210.200] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
DC1 <00> Уникальный Зарегистрирован
****torg <00> Группа Зарегистрирован
****torg <1C> Группа Зарегистрирован
DC1 <20> Уникальный Зарегистрирован
****torg <1B> Уникальный Зарегистрирован
****torg <1E> Группа Зарегистрирован
****torg <1D> Уникальный Зарегистрирован
..__MSBROWSE__.<01> Группа Зарегистрирован

Kerio Virtual Network:
Адрес IP узла: [0.0.0.0] Код области: []

Буфер не содержит имен

C:\Users\Администратор>net config server
Имя сервера \\DC1
Комментарий для сервера

Версия программы Windows Server 2008 R2 En
i
Активный сервер на
NetbiosSmb (DC1)
NetBT_Tcpip_{597FA111-8E3C-465C-B048-D2EC2A7ED975} (DC1)


Скрытый сервер No
Максимальное число пользователей 16777216
Максимальное число открытых файлов в сеансе 16384

Время холостого хода сеанса (мин) 15
Команда выполнена успешно.



Цитата:
Цитата Petya V4sechkin
Проверьте этот раздел реестра (политики IPSec). »
Была куча папок внутри. Удалил полностью ветку.

Всё заработало после удаления. Спасибо огромное.


Время: 13:28.

Время: 13:28.
© OSzone.net 2001-