Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] Не работает доступ шаре после вируса

Ответить
Настройки темы
Прочее - [решено] Не работает доступ шаре после вируса

Пользователь


Сообщения: 101
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изменения
Автор: s.i.p.a
Дата: 25-06-2019
Описание: добавление данных
Всем привет.
Довелось на выходных поймать майнера BackDoor.Farfli

Эта зараза, залезла в домен и удалила службу сервер. После этого выключились подвязанные к ней службы.
Вирус я удалил, службу сервер восстановил. Сейчас сервер с AD не пускает пользователей(кроме админов) в терминал с ошибкой "доступ запрещён". Шара не открывается с других компов. Доступа вообще нет ни по имени ни по IP (ошибка 0x80070035 ). NetBios включён, адаптер полностью удалял и ставил занового, просто клиента майркасфот тоже удалял, как и службу доступа. IPv6 отключен.
Себя в свою шару пускает только по имени

В системном журнале вот такая ошибка:

Ошибка при обработке групповой политики. Попытка чтения файла "\\****.by\sysvol\****.by\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация.

При запуске сервере, очень долго грузится клиент групповой политики, и потом только запускает на начальный экран.

Помогите советом.

UPD

PHP код: Выделить весь код

C:UsersАдминистратор>dcdiag /q
   
[DC1Ошибка привязки каталога 5:
   
Отказано в доступе.
   
Это может ограничить некоторые проверкидоступные для выполнения.
         
Узел 9d6fe07f-da37-40bd-926f-fbe20ca2012c._msdcs.****.by не
         удается разрешить в IP
-адресПроверьте DNS-серверDHCPимя сервера
         и т
д.
         
Получена ошибка при проверке подключения LDAP и RPCПроверьте
         параметры брандмауэра
.
         ......................... 
DC1 не пройдена проверка Connectivity
         
[DC1Сбой функции DsBindWithSpnEx() с ошибкой 1722,
         
Сервер RPC недоступен

вот ещё немного инфы

Отправлено: 14:53, 25-06-2019

 

Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 25046
Благодарности: 4145

Профиль | Отправить PM | Цитировать


s.i.p.a, бэкапа у вас, конечно же, нет?

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 15:37, 25-06-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 101
Благодарности: 1

Профиль | Отправить PM | Цитировать


Angry Demon, К сожалению нет. Были бы бекапы, не полез на форум

Отправлено: 17:29, 25-06-2019 | #3



Moderator


Сообщения: 49944
Благодарности: 14236

Профиль | Отправить PM | Цитировать


s.i.p.a, какая операционная система?

Приведите результаты выполнения в командной строке (cmd.exe) от имени Администратора
Код: Выделить весь код
ipconfig /all
nbtstat -n
net config server
Проверьте этот раздел реестра (политики IPSec).
Это сообщение посчитали полезным следующие участники:

Отправлено: 19:36, 25-06-2019 | #4


Пользователь


Сообщения: 101
Благодарности: 1

Профиль | Отправить PM | Цитировать


После отключения антивируса "Ошибка при обработке групповой политики" пропала. Но основная проблема никуда не делась.

Выполнение команд
C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : ****.by
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ****.by

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/100
Физический адрес. . . . . . . . . : 00-0C-29-05-74-1E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.210.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.210.254
DNS-серверы. . . . . . . . . . . : 192.168.210.200
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{597FA111-8E3C-465C-B048-D2EC2A7ED975}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{A7A7AF40-4AC5-439C-BDD4-8FE3A580F785}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>nbtstat -n

Подключение по локальной сети 2:
Адрес IP узла: [192.168.210.200] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
DC1 <00> Уникальный Зарегистрирован
****torg <00> Группа Зарегистрирован
****torg <1C> Группа Зарегистрирован
DC1 <20> Уникальный Зарегистрирован
****torg <1B> Уникальный Зарегистрирован
****torg <1E> Группа Зарегистрирован
****torg <1D> Уникальный Зарегистрирован
..__MSBROWSE__.<01> Группа Зарегистрирован

Kerio Virtual Network:
Адрес IP узла: [0.0.0.0] Код области: []

Буфер не содержит имен

C:\Users\Администратор>net config server
Имя сервера \\DC1
Комментарий для сервера

Версия программы Windows Server 2008 R2 En
i
Активный сервер на
NetbiosSmb (DC1)
NetBT_Tcpip_{597FA111-8E3C-465C-B048-D2EC2A7ED975} (DC1)


Скрытый сервер No
Максимальное число пользователей 16777216
Максимальное число открытых файлов в сеансе 16384

Время холостого хода сеанса (мин) 15
Команда выполнена успешно.



Цитата Petya V4sechkin:
Проверьте этот раздел реестра (политики IPSec). »
Была куча папок внутри. Удалил полностью ветку.

Всё заработало после удаления. Спасибо огромное.

Отправлено: 09:24, 26-06-2019 | #5



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] Не работает доступ шаре после вируса

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - Компьютер не может получить доступ к сетевой шаре dislike Microsoft Windows 8 и 8.1 4 05-09-2018 08:06
Доступ - [решено] пропал доступ к шаре по лан и лан принтерам после hamachi muslimdogger Microsoft Windows 7 4 22-02-2018 12:28
Доступ - Доступ к шаре сервера с компьютера, не включенного в домен Dear Friend Microsoft Windows NT/2000/2003 3 21-02-2012 12:02
Wireless - Не работает wi-fi и ipconfig/all после вируса sector 16 159159 Сетевое оборудование 2 04-08-2010 15:00
После удаления вируса XP не работает Dim4ik Лечение систем от вредоносных программ 13 07-02-2010 00:28




 
Переход