Перейти к содержимому


Фото
- - - - -

После проверки CureIT не работает SQL и интернет

CureIT SQL интернет После проверки

  • Please log in to reply
34 ответов в этой теме

#1 Кронан

Кронан

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Июль 2014 - 12:32

Заподозрил, что на сервере (Windows Server 2008 R2 Standart) вирус. Скачал CureIT, проверил. При проверки включил "Блокировать доступ к сети", "Защищать работу Dr.Web CureIT" и "Запрещать приложениям низкоуровневую запись на жесткий диск". Проверка прошла нормально обнаружено 11 объектов, но ПОСЛЕ перезагрузки выяснилось, что SQL не может подключиться к базе (собственно локально база доступна но для сети её нет). Нет интернета в Браузере. До проверки таких проблем не было.

Подскажите в чём причина таких ошибок и как их исправить? 
 



#2 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июль 2014 - 12:35

После проверки перезагружались?

Ну и приложите отчёт, созданный с помощью http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Кронан

Кронан

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Июль 2014 - 13:15

После проверки перезагружались?

Ну и приложите отчёт, созданный с помощью http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe

Перезагрузка была сразу после окончания проверки.
Программа не стартует. Даже процесс не начинается. Есть альтернатива?



#4 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июль 2014 - 13:19

Гм...

Трейсы, пинги, nslookup - эти все нормально работают?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 Кронан

Кронан

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Июль 2014 - 13:41

Гм...

Трейсы, пинги, nslookup - эти все нормально работают?

Нормально. 



#6 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июль 2014 - 13:45

Знаете что, перенесу-ка я эту тему в "Помощь по лечению".

Вполне возможно, что там остались какие-то "следы" от удалённых вирусов.

Сделайте все логи, которые там написаны, и выложите их.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 17 Июль 2014 - 13:55

псле ребута ни каких следов курита быть не может. даже в теории
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июль 2014 - 14:01

псле ребута ни каких следов курита быть не может. даже в теории

Я не про следы от курилки, а про следы от сусликов.

Может там что-то в LSP прописалось, а курилка суслика вынесла, а запись осталась или что-то подобное...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#9 Кронан

Кронан

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Июль 2014 - 14:12

Знаете что, перенесу-ка я эту тему в "Помощь по лечению".

Вполне возможно, что там остались какие-то "следы" от удалённых вирусов.

Сделайте все логи, которые там написаны, и выложите их.

К сожалению у меня не запускается DrWeb SysInfo, так что не могу выполнить следующее 
"Также нужен штатный отчет Dr. Web или лог утилиты DrWeb SysInfo, его делать самостоятельно по вышеописанным ссылкам."
По прежнему ничего не работает, так что прошу помощи.

Прикрепленные файлы:



#10 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июль 2014 - 14:20

Гм...

Может быть я прав...

 

O10 - Broken Internet access because of LSP provider 'c:\users\администратор.prommk\windows\system32\mswsock.dll' missing


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 Кронан

Кронан

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Июль 2014 - 14:23

Гм...

Может быть я прав...

 

O10 - Broken Internet access because of LSP provider 'c:\users\администратор.prommk\windows\system32\mswsock.dll' missing

И как мне его восстановить? 



#12 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июль 2014 - 14:31

Я обычно для таких задач использую autoruns от Русиновича.

Вроде можно и в HijackThis пофиксить.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 17 Июль 2014 - 14:58

netsh winsock reset в консоли от админа
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июль 2014 - 15:05

netsh winsock reset в консоли от админа

А не слишком ли кардинально?

Ну и каспер там - может не дать.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 Кронан

Кронан

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Июль 2014 - 15:15

netsh winsock reset в консоли от админа

netsh winsock reset и netsh winsock reset catalog не дали результата. 
HijackThis ссылается на LSPFix, а тот проблем не находит, (Ну или я не понимаю как им работать)
В autoruns пытаюсь разобраться и найти проблему, но пока не получается.
Если есть ещё советы, то был бы благодарен прочитав их. 



#16 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июль 2014 - 15:31

netsh winsock reset в консоли от админа

netsh winsock reset и netsh winsock reset catalog не дали результата.

Или каспер не дал внести изменения?
 

HijackThis ссылается на LSPFix, а тот проблем не находит, (Ну или я не понимаю как им работать)

Скриншот покажите.
 

В autoruns пытаюсь разобраться и найти проблему, но пока не получается.

Найти этот модуль и отменить его загрузку или удалить.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#17 Кронан

Кронан

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Июль 2014 - 15:46

 

netsh winsock reset в консоли от админа

netsh winsock reset и netsh winsock reset catalog не дали результата. 
HijackThis ссылается на LSPFix, а тот проблем не находит, (Ну или я не понимаю как им работать)
В autoruns пытаюсь разобраться и найти проблему, но пока не получается.
Если есть ещё советы, то был бы благодарен прочитав их. 

 

 

 

Или каспер не дал внести изменения?
 

HijackThis ссылается на LSPFix, а тот проблем не находит, (Ну или я не понимаю как им работать)

Скриншот покажите.
 

В autoruns пытаюсь разобраться и найти проблему, но пока не получается.

Найти этот модуль и отменить его загрузку или удалить.

 

1) Каперский я предварительно отключил. Хотя я могу и ошибиться но обе команды просили перезагрузить. Что и было выполнено. Не помогло.
2)Скриншот приреплён
3)Модуль? Я найти не могу "mswsock.dll". Можно подробней что именно надо найти и отключить.

Прикрепленные файлы:



#18 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июль 2014 - 15:53

Странно...

LSPFix от админа запускаете?

В Autoruns нажали кнопочку "Run as Administrator"?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#19 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 17 Июль 2014 - 15:56

больше похоже на баг хайджека, с неправильным определением системного каталога на терминальных сессиях.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#20 Кронан

Кронан

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Июль 2014 - 16:01

Странно...

LSPFix от админа запускаете?

В Autoruns нажали кнопочку "Run as Administrator"?

1) Да, от него.
2) Честно не вижу кнопочки. Там пользователь выбран Администратор.





Also tagged with one or more of these keywords: CureIT, SQL, интернет, После проверки

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых