Заподозрил, что на сервере (Windows Server 2008 R2 Standart) вирус. Скачал CureIT, проверил. При проверки включил "Блокировать доступ к сети", "Защищать работу Dr.Web CureIT" и "Запрещать приложениям низкоуровневую запись на жесткий диск". Проверка прошла нормально обнаружено 11 объектов, но ПОСЛЕ перезагрузки выяснилось, что SQL не может подключиться к базе (собственно локально база доступна но для сети её нет). Нет интернета в Браузере. До проверки таких проблем не было.
Подскажите в чём причина таких ошибок и как их исправить?
После проверки CureIT не работает SQL и интернет
#1
Отправлено 17 Июль 2014 - 12:32
#2
Отправлено 17 Июль 2014 - 12:35
После проверки перезагружались?
Ну и приложите отчёт, созданный с помощью http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#3
Отправлено 17 Июль 2014 - 13:15
После проверки перезагружались?
Ну и приложите отчёт, созданный с помощью http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe
Перезагрузка была сразу после окончания проверки.
Программа не стартует. Даже процесс не начинается. Есть альтернатива?
#4
Отправлено 17 Июль 2014 - 13:19
Гм...
Трейсы, пинги, nslookup - эти все нормально работают?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#5
Отправлено 17 Июль 2014 - 13:41
Гм...
Трейсы, пинги, nslookup - эти все нормально работают?
Нормально.
#6
Отправлено 17 Июль 2014 - 13:45
Знаете что, перенесу-ка я эту тему в "Помощь по лечению".
Вполне возможно, что там остались какие-то "следы" от удалённых вирусов.
Сделайте все логи, которые там написаны, и выложите их.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#7
Отправлено 17 Июль 2014 - 13:55
Doctor Web, Ltd.
#8
Отправлено 17 Июль 2014 - 14:01
псле ребута ни каких следов курита быть не может. даже в теории
Я не про следы от курилки, а про следы от сусликов.
Может там что-то в LSP прописалось, а курилка суслика вынесла, а запись осталась или что-то подобное...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9
Отправлено 17 Июль 2014 - 14:12
Знаете что, перенесу-ка я эту тему в "Помощь по лечению".
Вполне возможно, что там остались какие-то "следы" от удалённых вирусов.
Сделайте все логи, которые там написаны, и выложите их.
К сожалению у меня не запускается DrWeb SysInfo, так что не могу выполнить следующее
"Также нужен штатный отчет Dr. Web или лог утилиты DrWeb SysInfo, его делать самостоятельно по вышеописанным ссылкам."
По прежнему ничего не работает, так что прошу помощи.
Прикрепленные файлы:
#10
Отправлено 17 Июль 2014 - 14:20
Гм...
Может быть я прав...
O10 - Broken Internet access because of LSP provider 'c:\users\администратор.prommk\windows\system32\mswsock.dll' missing
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#11
Отправлено 17 Июль 2014 - 14:23
Гм...
Может быть я прав...
O10 - Broken Internet access because of LSP provider 'c:\users\администратор.prommk\windows\system32\mswsock.dll' missing
И как мне его восстановить?
#12
Отправлено 17 Июль 2014 - 14:31
Я обычно для таких задач использую autoruns от Русиновича.
Вроде можно и в HijackThis пофиксить.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#13
Отправлено 17 Июль 2014 - 14:58
Doctor Web, Ltd.
#14
Отправлено 17 Июль 2014 - 15:05
netsh winsock reset в консоли от админа
А не слишком ли кардинально?
Ну и каспер там - может не дать.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#15
Отправлено 17 Июль 2014 - 15:15
netsh winsock reset в консоли от админа
netsh winsock reset и netsh winsock reset catalog не дали результата.
HijackThis ссылается на LSPFix, а тот проблем не находит, (Ну или я не понимаю как им работать)
В autoruns пытаюсь разобраться и найти проблему, но пока не получается.
Если есть ещё советы, то был бы благодарен прочитав их.
#16
Отправлено 17 Июль 2014 - 15:31
Или каспер не дал внести изменения?netsh winsock reset и netsh winsock reset catalog не дали результата.netsh winsock reset в консоли от админа
Скриншот покажите.HijackThis ссылается на LSPFix, а тот проблем не находит, (Ну или я не понимаю как им работать)
Найти этот модуль и отменить его загрузку или удалить.В autoruns пытаюсь разобраться и найти проблему, но пока не получается.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#17
Отправлено 17 Июль 2014 - 15:46
netsh winsock reset в консоли от админа
netsh winsock reset и netsh winsock reset catalog не дали результата.
HijackThis ссылается на LSPFix, а тот проблем не находит, (Ну или я не понимаю как им работать)
В autoruns пытаюсь разобраться и найти проблему, но пока не получается.
Если есть ещё советы, то был бы благодарен прочитав их.
Или каспер не дал внести изменения?
Скриншот покажите.HijackThis ссылается на LSPFix, а тот проблем не находит, (Ну или я не понимаю как им работать)
Найти этот модуль и отменить его загрузку или удалить.В autoruns пытаюсь разобраться и найти проблему, но пока не получается.
1) Каперский я предварительно отключил. Хотя я могу и ошибиться но обе команды просили перезагрузить. Что и было выполнено. Не помогло.
2)Скриншот приреплён
3)Модуль? Я найти не могу "mswsock.dll". Можно подробней что именно надо найти и отключить.
Прикрепленные файлы:
#18
Отправлено 17 Июль 2014 - 15:53
Странно...
LSPFix от админа запускаете?
В Autoruns нажали кнопочку "Run as Administrator"?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#19
Отправлено 17 Июль 2014 - 15:56
Doctor Web, Ltd.
#20
Отправлено 17 Июль 2014 - 16:01
Странно...
LSPFix от админа запускаете?
В Autoruns нажали кнопочку "Run as Administrator"?
1) Да, от него.
2) Честно не вижу кнопочки. Там пользователь выбран Администратор.
Also tagged with one or more of these keywords: CureIT, SQL, интернет, После проверки
|
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Удалил dr.web security space и пропал интернетАвтор: vthpeke , 17 июн 2024 Dr.web, Интернет, Троян и еще 1… |
|
|
|
Русские форумы →
Общие вопросы →
Cureit удалил mrb моего дискаАвтор: cureitenjoyer , 06 окт 2023 mrb, cureit |
|
|
||
Русские форумы →
Dr.Web LiveDisk →
CureIt и Windows PE/REАвтор: shlimazl , 25 июл 2023 CureIt, Windows PE, Windows RE |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
DrWeb CureIt ошибка 2147614719Автор: Romgrafist , 06 май 2023 2147614719, CureIt |
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
DrWeb Cureit зависает ПК во время проверки.Автор: Kaniya , 09 янв 2023 Cureit, Зависает |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых