ПК не виден в сети

[Kolosova]

Уважаемы консультанты. Помогите мне, пожалуйста, разобраться в следующей ситуации.

ПК, о котором пойдет речь, является сервером для программы СБиС (система бухгалтерской и стат.отчетности). Клиентские ПК обращаютя к серверу по его имени. На протяжении примерно месяца Касперский периодически выдавал сообщение о наличии вируса по адресу  http:// и т.д (к сожалению не сохранила адрес, но он интернетовский).  Периодически запускала Касперского (лицензионный для рабочих станций), но он ничего не находил. В самом начале рабочего дня 31.10.2014. при включении сервера Касперский обнаружил троянскую программу, которую с успехом и удалил. Но ПК перестал видеться в сети. Он видит всех,  его  никто. С других ПК он пингуется по ip-адресу, но если набираешь его имя \\Kolosova\ -связи не происходит. Появилась еще несколько проблемм, которые я  с илюстрациями описала в wordowsком файле (он прилагается).

 

Очень надеюсь на вашу помощь.

CollectionLog-2014.11.11-18.35.zip

Ошибка запуска сервера.docx

[Roman_Five]

у Вас включено восстановление системы.
Восстановите XP по состоянию на 30.10 и ранее...

 

отпишитесь о результатах.

[Kolosova]

Добрый день, Прежде чем написать Вам первый раз я уже восстановила ОС от 20.10.2014. Все, что я Вам послала -это после восстановления, до восстановления было тоже самое. Сейчая восстанавливаю ОС от самой ранней точки 14.08.2014. О результатах сообщу.

[Roman_Five]

 

 

Все, что я Вам послала -это после восстановления

т.е проблема сохранилась и после восстановления?

[Kolosova]

Восстановила ОС от 14.08.2014. Ничего не изменилось. Неужели поможет только новая установка ОС ? Жду Вашего ответа.

Да, проблема осталась и после восстановления

[Roman_Five]

1. Пробуйте:
   • Убедитесь, что запущены необходимые службы. Настройки служб просто указывают системе остановить, запустить и администрировать системные службы.
     1. Щелкните правой кнопкой мыши Мой компьютер, а затем нажмите кнопку Управление.
     2. Дважды щелкните значок Службы и приложения, а затем нажмите кнопку Службы.
     3. В правой области просмотрите Состояние столбец. Может потребоваться расширить окно таким образом, можно увидеть все столбцы. Убедитесь, что запущены следующие службы:
        • Удаленный вызов процедур (RPC) 

          (Эта служба должна быть запущена, чтобы смогли работать другие службы).

        • Сетевые подключения 

          (Запуск этой службы возможен только при работающей службе RPC).

        • Plug and Play
        • Система событий COM+ 

          (Запуск этой службы возможен только при работающей службе RPC).

        • Диспетчер подключений удаленного доступа 

          (Запуск этой службы возможен только при работающей службе телефонии).

        • Телефония 

          (Запуск этой службы возможен только при работающих службах RPC и PnP).

     4. Чтобы запустить службу, щелкните правой кнопкой мыши имя службы и нажмите кнопку Пуск.
     5. Не закрывайте окно "Управление компьютером" т. к. понадобятся дополнительные проверки в оставшиеся действия.
   • Проверьте параметр входа в систему.
     1. В правой области дважды щелкните Система событий COM + службы.
     2. Нажмите кнопку Войдите в систему Вкладка.
     3. В группе Войдите в систему как, убедитесь, что Локальная системная учетная запись. выбран.
   • Проверьте параметр взаимодействие с рабочим столом.
     1. Дважды щелкните значок Сетевые подключения служба.
     2. Нажмите кнопку Войдите в систему Вкладка.
     3. В группе Войдите в систему как, убедитесь, что Локальная системная учетная запись флажок установлен.
     4. Убедитесь, что Разрешить взаимодействие с рабочим столом флажок установлен и нажмите кнопку ОК.
     5. Закрыть Управление компьютером поле.
   • Проверьте настройку сетевых служб.
     1. Нажмите кнопку Пуск, а затем нажмите кнопку Панель управления.
     2. Дважды щелкните значок Установка и удаление программ.
     3. Нажмите кнопку Добавление и удаление компонентов Windows.
     4. Прокрутите список вниз и нажмите кнопку Сетевые службы, а затем нажмите кнопку Подробности. Убедитесь, что Службы простого протокола TCP/IP включено и нажмите кнопку ОК.
     5. Закройте все открытые диалоговые окна.
   • Убедитесь, что сетевые DLL-файлы, зарегистрированы надлежащим образом. DLL-файлы — это небольшие файлы, которые включают библиотеки функций и данных, которые могут совместно использоваться несколькими приложениями.
     1. Нажмите кнопку Пуск, а затем нажмите кнопку Запуск.
     2. В Запуск поле типа cmd.exe, а затем нажмите кнопку ОК.
     3. Введите следующие команды. Нажмите клавишу ВВОД после каждой из них. Этот текст команды является сложным. Убедитесь, что он введен именно так, как указано ниже. Может оказаться проще просто скопировать и вставить этот текст. Нажмите кнопку ОК При RegSvr32 Откроется диалоговое окно для каждой команды.

         

        regsvr32 netshell.dll

        regsvr32 netcfgx.dll

        regsvr32 netman.dll

     4. Перезагрузите компьютер. Проверьте, появились ли значки сети. Если этот способ работает для вас, дальше можно не читать. Тем не менее, может потребоваться чтение "Советы по предотвращению проблем"раздел, чтобы избежать этой проблемы в будущем.

    

   взято отсюда - http://support.microsoft.com/kb/825826/ru

2. не поможет - пробуйте способ 4.
3. Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).
   Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.
   Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.
   Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.
4. Приложите лог GSI

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=55906

[Kolosova]

Выполнила все рекомендации, кроме пункта 4 (Приложите лог GSI )-не поняла, где этот лог.

 Изменений нет

• Ссылки на результаты проверки онлайн-сервисом VirusDetector
• http://www.getsysteminfo.com/read.php?file=515d68b0261fcaf89679c2509a5153f0

__ Probable Spam VirusDetector - НАПЮАНРЙЮ ЙЮПЮМРХМЮ ГЮБЕПЬЕМЮ.htm

[Roman_Five]

Выполнила все рекомендации

и эти?

Дополнительные способы устранения неполадок

 

там семь методов.

Метод 1. Убедитесь, что все защищенные файлы Windows в папке System 32 целы

Метод 2. Удаление программного обеспечения для управления сетевым адаптером от независимых производителей

Способ 3. Использование инструмента результатов групповой политики, чтобы увидеть, какие объекты групповой политики применяются

Метод 4. Сброс сетевых подключений

Метод 5. Убедитесь, что разделы реестра, не нарушены

Метод 6. Проверка на отсутствующие, виртуальные или скрытые сетевые адаптеры

Метод 7. Удалить все сведения автообнаружения/автоудаления (ADAP) из реестра и сбросить состояние каждой библиотеки производительности

 

Но начните с этого:

1) деинсталлируйте потенциально несовместимое ПО - Security Studio Endpoint Protection

ссылка для деинсталляции:

С:\Program Files\Код Безопасности\Security Studio Endpoint Protection HIPS\unins000.exe

2) отключите автозапуск

D:\sbis\Мониторинг\SbisMon.exe

3) очистите папку 

 C:\WINDOWS\Temp\

4) повторите лог GSI

5) сделайте экспорт ветки реестра

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver

HKLM\SYSTEM\ControlSet001\Services\lanmanserver

и приложите здесь.