Перейти к содержанию

ПК не виден в сети


Kolosova

Рекомендуемые сообщения

Уважаемы консультанты. Помогите мне, пожалуйста, разобраться в следующей ситуации.

ПК, о котором пойдет речь, является сервером для программы СБиС (система бухгалтерской и стат.отчетности). Клиентские ПК обращаютя к серверу по его имени. На протяжении примерно месяца Касперский периодически выдавал сообщение о наличии вируса по адресу  http:// и т.д (к сожалению не сохранила адрес, но он интернетовский)Периодически запускала Касперского (лицензионный для рабочих станций), но он ничего не находил. В самом начале рабочего дня 31.10.2014. при включении сервера Касперский обнаружил троянскую программу, которую с успехом и удалил. Но ПК перестал видеться в сети. Он видит всех,  его  никто. С других ПК он пингуется по ip-адресу, но если набираешь его имя \\Kolosova\ -связи не происходит. Появилась еще несколько проблемм, которые я  с илюстрациями описала в wordowsком файле (он прилагается).

 

Очень надеюсь на вашу помощь.

CollectionLog-2014.11.11-18.35.zip

Ошибка запуска сервера.docx

Ссылка на комментарий
Поделиться на другие сайты

Добрый день, Прежде чем написать Вам первый раз я уже восстановила ОС от 20.10.2014. Все, что я Вам послала -это после восстановления, до восстановления было тоже самое. Сейчая восстанавливаю ОС от самой ранней точки 14.08.2014. О результатах сообщу.

Ссылка на комментарий
Поделиться на другие сайты

Восстановила ОС от 14.08.2014. Ничего не изменилось. Неужели поможет только новая установка ОС ? Жду Вашего ответа.


Да, проблема осталась и после восстановления

Ссылка на комментарий
Поделиться на другие сайты

  1. Пробуйте:

    • Убедитесь, что запущены необходимые службы. Настройки служб просто указывают системе остановить, запустить и администрировать системные службы.
      1. Щелкните правой кнопкой мыши Мой компьютер, а затем нажмите кнопку Управление.
      2. Дважды щелкните значок Службы и приложения, а затем нажмите кнопку Службы.
      3. В правой области просмотрите Состояние столбец. Может потребоваться расширить окно таким образом, можно увидеть все столбцы. Убедитесь, что запущены следующие службы:
        • Удаленный вызов процедур (RPC) 

          (Эта служба должна быть запущена, чтобы смогли работать другие службы).

        • Сетевые подключения 

          (Запуск этой службы возможен только при работающей службе RPC).

        • Plug and Play
        • Система событий COM+ 

          (Запуск этой службы возможен только при работающей службе RPC).

        • Диспетчер подключений удаленного доступа 

          (Запуск этой службы возможен только при работающей службе телефонии).

        • Телефония 

          (Запуск этой службы возможен только при работающих службах RPC и PnP).

      4. Чтобы запустить службу, щелкните правой кнопкой мыши имя службы и нажмите кнопку Пуск.
      5. Не закрывайте окно "Управление компьютером" т. к. понадобятся дополнительные проверки в оставшиеся действия.
    • Проверьте параметр входа в систему.
      1. В правой области дважды щелкните Система событий COM + службы.
      2. Нажмите кнопку Войдите в систему Вкладка.
      3. В группе Войдите в систему как, убедитесь, что Локальная системная учетная запись. выбран.
    • Проверьте параметр взаимодействие с рабочим столом.
      1. Дважды щелкните значок Сетевые подключения служба.
      2. Нажмите кнопку Войдите в систему Вкладка.
      3. В группе Войдите в систему как, убедитесь, что Локальная системная учетная запись флажок установлен.
      4. Убедитесь, что Разрешить взаимодействие с рабочим столом флажок установлен и нажмите кнопку ОК.
      5. Закрыть Управление компьютером поле.
    • Проверьте настройку сетевых служб.
      1. Нажмите кнопку Пуск, а затем нажмите кнопку Панель управления.
      2. Дважды щелкните значок Установка и удаление программ.
      3. Нажмите кнопку Добавление и удаление компонентов Windows.
      4. Прокрутите список вниз и нажмите кнопку Сетевые службы, а затем нажмите кнопку Подробности. Убедитесь, что Службы простого протокола TCP/IP включено и нажмите кнопку ОК.
      5. Закройте все открытые диалоговые окна.
    • Убедитесь, что сетевые DLL-файлы, зарегистрированы надлежащим образом. DLL-файлы — это небольшие файлы, которые включают библиотеки функций и данных, которые могут совместно использоваться несколькими приложениями.
      1. Нажмите кнопку Пуск, а затем нажмите кнопку Запуск.
      2. В Запуск поле типа cmd.exe, а затем нажмите кнопку ОК.
      3. Введите следующие команды. Нажмите клавишу ВВОД после каждой из них. Этот текст команды является сложным. Убедитесь, что он введен именно так, как указано ниже. Может оказаться проще просто скопировать и вставить этот текст. Нажмите кнопку ОК При RegSvr32 Откроется диалоговое окно для каждой команды.

         

        regsvr32 netshell.dll

        regsvr32 netcfgx.dll

        regsvr32 netman.dll

      4. Перезагрузите компьютер. Проверьте, появились ли значки сети. Если этот способ работает для вас, дальше можно не читать. Тем не менее, может потребоваться чтение "Советы по предотвращению проблем"раздел, чтобы избежать этой проблемы в будущем.

     

    взято отсюда - http://support.microsoft.com/kb/825826/ru

  2. не поможет - пробуйте способ 4.
  3. Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).
    Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.
    Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.
    Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.
  4. Приложите лог GSI

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=55906

Ссылка на комментарий
Поделиться на другие сайты

Выполнила все рекомендации, кроме пункта 4 (Приложите лог GSI )-не поняла, где этот лог.

 Изменений нет

__ Probable Spam VirusDetector - НАПЮАНРЙЮ ЙЮПЮМРХМЮ ГЮБЕПЬЕМЮ.htm

Ссылка на комментарий
Поделиться на другие сайты

Выполнила все рекомендации

и эти?

Дополнительные способы устранения неполадок

 

там семь методов.

Метод 1. Убедитесь, что все защищенные файлы Windows в папке System 32 целы

Метод 2. Удаление программного обеспечения для управления сетевым адаптером от независимых производителей

Способ 3. Использование инструмента результатов групповой политики, чтобы увидеть, какие объекты групповой политики применяются

Метод 4. Сброс сетевых подключений

Метод 5. Убедитесь, что разделы реестра, не нарушены

Метод 6. Проверка на отсутствующие, виртуальные или скрытые сетевые адаптеры

Метод 7. Удалить все сведения автообнаружения/автоудаления (ADAP) из реестра и сбросить состояние каждой библиотеки производительности

 

Но начните с этого:

1) деинсталлируйте потенциально несовместимое ПО - Security Studio Endpoint Protection

ссылка для деинсталляции:



С:\Program Files\Код Безопасности\Security Studio Endpoint Protection HIPS\unins000.exe

2) отключите автозапуск



D:\sbis\Мониторинг\SbisMon.exe

3) очистите папку 



 C:\WINDOWS\Temp\

4) повторите лог GSI

5) сделайте экспорт ветки реестра



HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver


HKLM\SYSTEM\ControlSet001\Services\lanmanserver

и приложите здесь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Вечер Пятницы
      От Вечер Пятницы
      MacBook Air , MacOS Sequoia 15.0 (24A335) при перезагрузке ноутбука Kaspersky Premium выходит из приложения самого себя и просит ввести код или пароль. Кроме того Мониторинг сети не видит wi-fi, говорит, что я не подключен ни к одной сети, хотя в тот момент я сижу на wi-fi. Перезагрузка не помогает. Проблема возникла 23.09.2024 г.
    • nike_66
      От nike_66
      Сегодня после включения компьютера на эклане появилось сообщение с требованием связаться по почте и прислать какойто код и я понял что это вымогатель,  не запустилась 1С когда посмотрел через проводник то большинство файлов на компьютере имеют вид *.*.d3ad . 
      Addition.txt FRST.txt Док и треб.rar
    • T3D
      От T3D
      Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
      Addition.txt FRST.txt приложение.zip
    • Дед Мазай 73
      От Дед Мазай 73
      Евгений Валентинович, у меня вопрос следующий, наверняка вы знаете что в сети и конкретно в телеграм есть живодерские каналы и проблема в том что в нашей стране отсутствуют алгоритмы которые позволяли бы пресекать такую деятельность не просто путём блокировки через Роскомнадзор а реально вычисляя автора с тем чтобы привлечь к уголовной ответственности и заодно не допуская открытие новых этим же лицом, неужели у государства нет  возможностей для этого, чтобы раз и навсегда оградить нормальных людей и что не маловажно детей с неокрепшей психикой от этого ужаса, буквально сегодня читал чат в телеграм где подростки пытаются самостоятельно вычислить этого малолетнего живодера предлагая всём скинуться на его устранение, понимая что обращение в правоохранительные органы останется лишь на бумаге..
    • Влад25
×
×
  • Создать...