Обсуждение завершено Не работают сайты, рдп, сетевое окружение

Статус
В этой теме нельзя размещать новые ответы.

MaxDamage

Активный пользователь
Сообщения
67
Реакции
1
Дайте ка угадаю, ipconfig /release сбрасывает настройки сетевого подключения? Потому что с машиной пропала связь, и пинг не идёт.
 

Lunik

Ветеран
Сообщения
782
Реакции
291
Дайте ка угадаю, ipconfig /release сбрасывает настройки сетевого подключения? Потому что с машиной пропала связь, и пинг не идёт.
Забыл поставить знак вопроса, это был вопрос об информации что вы использовали) какие команды.
 

MaxDamage

Активный пользователь
Сообщения
67
Реакции
1
М, круто, ну теперь я использовал ВСЕ команды.
Лог displaydns
Брандмауэр отключен.
С других компов в сети проблем с сайтами нет.
 

Вложения

  • DNS.txt
    4.4 KB · Просмотры: 7

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,250
Реакции
6,279
Попробуйте создать новую учетную запись и оттуда настроить доступ к сети.
Есть такая возможность?
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,250
Реакции
6,279
Сертификат значит надо импортировать...
С этим как прошло?
Если (как я понял) вы используете протокол LDAP то без сертификата для шифрования при обмене данными не будет прав доступа и, соответсвенно, сети.
 

MaxDamage

Активный пользователь
Сообщения
67
Реакции
1
И как его импортировать? По той инструкции, которая с сайта касперского, бьёт ошибку на первом же шаге:
"C:\windows\system32>certutil.exe -generateSSTFromWU roots.sst
Отказано в доступе. 0x80070005 (WIN32: 5) -- authrootstl.cab
CertUtil: -generateSSTFromWU команда НЕ ВЫПОЛНЕНА: 0x80070005 (WIN32: 5)
CertUtil: Отказано в доступе."

Протоколы не настраивал. И опять же, почему некоторые сайты открываются?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,238
Реакции
6,415
>>И как его импортировать?
Зависит от того куда?
>>По той инструкции, которая с сайта касперского
Это совсем для другого, это чтобы восстановить корневые системные сертификаты (поверил вам на слово, а оказывается они у вас все на месте).
>>И опять же, почему некоторые сайты открываются?
Опять таки это элементарно Ватсон. перечисленные вами работают по http а у вас проблемы с шифрованным соединением.

Собственно, извиняюсь, но первоначально кто это вам всё настраивал? Судя по вашим вопросам это делали не вы.
 
Последнее редактирование:

MaxDamage

Активный пользователь
Сообщения
67
Реакции
1
>>>Зависит от того куда?
Вас же цитировали - "Сертификат значит надо импортировать..."
О нём меня спросили. Я ответил что не в курсе
>>>(поверил вам на слово, а оказывается они у вас все на месте).
Вы щас намекаете что я солгал? Я сказал что сертификатов нет в IE. Их там и нет, вот скриншот
Clip2Net Menu_210309181636.jpg
>>>Собственно, извиняюсь, но первоначально кто это вам всё настраивал? Судя по вашим вопросам это делали не вы.
Что именно? Эту машину? Сеть? Домен? Шлюз? Домен был поднят задолго до меня, много лет назад. Когда передавали, весь список протоколов и сертификатов не уточняли как-то. Но сам КД тоже полетел. Однако на других машинах в домене, которые лечили просто установкой обновлений винды, и AV block remover-ом, проблем с сайтами и сертификатами нет. Есть другие, но это к делу не относится.
 
Последнее редактирование:

Lunik

Ветеран
Сообщения
782
Реакции
291
Попробуйте создать новую учетную запись и оттуда настроить доступ к сети.
По возможности проверьте, так как у ас проблемы с доменом соответствено под локальной учеткой компа.
Однако на других машинах в домене, которые лечили просто установкой обновлений винды, и AV block remover-ом, проблем с сайтами и сертификатами нет.
к каждой машине индивидуальный подход, и по разном бывают последствие.
Вы щас намекаете что я солгал? Я сказал что сертификатов нет в IE. Их там и нет, вот скриншот
Сделайте тоже самое, что уже делали только для текущей учетной записи

Нажмите Файл -> Добавить или удалить оснастку , в списке оснасток выберите Сертификаты -> Добавить ;
В диалоговом окне выберите что вы хотите управлять сертификатам
 

Lunik

Ветеран
Сообщения
782
Реакции
291
Когда передавали, весь список протоколов и сертификатов не уточняли как-то. Но сам КД тоже полетел. Однако на других машинах в домене,
Чисто мое размышление можете не обращать внимание. к данной теме не относится
Если у вас проблемы с КД и он не работает, Если большой парк, восстанавливайте КД или разворачивайте новый, пере подключайте машины, рано или поздно вы получите проблему с авторизацией пользователей на ПК, так как КД повален обращаться не куда.
Вы пытаетесь реанимировать компьютер судя по всему рабочий на котором, что только не установлено. Это похвально и для общего развития полезно, можно было бы взять просто снести все это не предложения и не призыв (я так не делаю) (можно ничего не отвечать)
 

MaxDamage

Активный пользователь
Сообщения
67
Реакции
1
КД это другой вопрос. Проблема в том что та машина с которой мы возимся - это моя рабочая. И без неё очень сложно манипулировать с сетью. Я банально веб-морду виртуалки открыть не могу, и консоль виртуальной машины. КД новый пытался поднять - он очень быстро заражается тем же зловредом, видимо по локалке. И антивирус какой-нибудь хотябы пробный на него не поставишь - на серверные версии ОС не ставятся они. Поэтому видимо всё таки придётся сносить на всех пострадавших машинах винду, ставить чистую, и сразу же ставить поверх какой-нибудь антивирус.
Отсюда два вопроса - какие уязвимости он использует в Server 2008 R2 (и чем их затыкать), и есть ли какой-то вариант с временным антивирусом для этой ОС.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,238
Реакции
6,415
>>Вас же цитировали - "Сертификат значит надо импортировать..."
В том-то и дело, что первоначально когда это писал было известно только про отсутствие сертификата в Opera 12.18 (вы её только что скачали и понятно, что там не будет дополнительного серта). Об ней и шла речь, чтобы добавить в неё его и тогда бы все сайты открывало у вас нормально.
В этой теме речь пошла уже про сертификаты используемые системой, почитайте Включить протокол LDAP через протокол SSL - Windows Server
Собственно ссылки и про первое и про второе при желание легко найти в поиске.

Насчёт того почему некоторые сайты открывает, а некоторые нет, чтобы было более наглядно, если правильно понимаю:
Форма отправки карантина - у вас нормально откроется.
Форма отправки карантина - уже не откроется хотя по сути это один и тот же сайт и одна и та же страница.

>>И антивирус какой-нибудь хотябы пробный на него не поставишь - на серверные версии ОС не ставятся они.
Кто вам такое сказал? Прекрасно ставится антивирус для серверов на пробный период.

>>Отсюда два вопроса - какие уязвимости он использует
Думаю, что главная уязвимость которую он использует это полный доступ к заражённой машине. А как следствие исходя из этого он уже может что угодно делать находясь внутри в вашей сети из того, что в ней позволено (или позволяет сделать с использованием уязвимости). И всё-таки посоветовал бы остальные компьютеры проверить также в профильном разделе. Ибо помимо этого майнера как и на вашей системе могут быть и другие вирусы, а также есть некоторые вещи которые AV block remover не зачищает.

PS. и sfc что в начале темы делали проверку, тот файл так и исправил.
 

MaxDamage

Активный пользователь
Сообщения
67
Реакции
1
По поводу остальных машин - буду ставить чистую систему, накатывать обновления, которые вы писали в прошлой теме, и ставить антивирус. И только потом включать в локалку. Надеюсь что так постепенно исключу возможность перекрестного заражения
 

Lunik

Ветеран
Сообщения
782
Реакции
291
По поводу остальных машин - буду ставить чистую систему, накатывать обновления, которые вы писали в прошлой теме, и ставить антивирус. И только потом включать в локалку. Надеюсь что так постепенно исключу возможность перекрестного заражения
Server 2008 R2 (и чем их затыкать), и есть ли какой-то вариант с временным антивирусом для этой ОС.
Я бы посоветовал уже использовать 2016 а лучше 2019 Server-ную ОС
 

AlexZir

Активный пользователь
Сообщения
87
Реакции
40
MaxDamage
Не тема, а какая-то каша... В этой теме вы на какой системе проблему исправляете: 7 или server 2008?
Если в теме речь про 7-ку, вы этим пробовали воспользоваться или нет?
И ещё один несколько банальный вопрос. Как на проблемной машине обстоит дело с системным временем и датой, они верные выставлены или сбиты?
 
Последнее редактирование:

MaxDamage

Активный пользователь
Сообщения
67
Реакции
1
Остальным вроде все понятно. Речь изначально с первой темы и шла о машине с семёркой. Когда меня спросили про КД, я ответил на чём он - на Server 2008 r2. Речь о нём зашла потому что даже новосозданный КД довольно быстро заражается тем же самым. Поэтому и спросил про уязвимости. Так понятно?
По поводу фикса - пробовал, не работает он. Ошибка, скриншот прилагаю, если он вам о чем нибудь скажет.
Часы и дата в порядке. Это я бы заметил давно уже.
 

Вложения

  • Clip2net_210310160758.jpg
    Clip2net_210310160758.jpg
    26.1 KB · Просмотры: 18

AlexZir

Активный пользователь
Сообщения
87
Реакции
40
Распаковать на рабочий стол и с него запустить от имени администратора не пробовали? Это компонент из инструмента Microsoft Fixit для Windows 7, на сайте мелкомягких его уже не найти, поддержка закончилась.
 

MaxDamage

Активный пользователь
Сообщения
67
Реакции
1
Нет, что вы, я напрямую пытался архив запустить.
Естественно я его распаковал. И у него НЕТ опции запуска от администратора.
>>>Это компонент из инструмента Microsoft Fixit для Windows 7, на сайте мелкомягких его уже не найти, поддержка закончилась.
И что мне даёт эта информация?
 

AlexZir

Активный пользователь
Сообщения
87
Реакции
40
Тот путь, что на скрине ошибки, говорит, что фикс запущен из папки временных файлов в вашем профайле. А ещё он говорит, что в системе действуют ограничения на запуск средства исправления ошибок. Вот информация с сайта мелкомягких по поводу ошибки 80096001
Эти проблемы могут возникать в любой из следующих ситуаций:
  • Файл журнала или база данных повреждения существует в папке %Systemroot%\System32\Catroot2.
  • Службы шифрования отключены.
  • Другие файлы Windows повреждены или отсутствуют.
  • Не удалось проверить подпись или сертификат метки времени или его неправильное формы.
  • Скрытый атрибут устанавливается для папки %Windir% или одной из ее вложенных папок.
  • Для параметра групповой политики неподписаной установки без драйверов (только в Windows 2000) установлено значение "Не разрешить установку" или "Предупреждать, но разрешить установку" или в следующем ключе реестра двоичное значение политики не установлено на 0: HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Параметр групповой политики блокировки "Включить надежного издателя" включен, и в хранилище сертификатов надежных издателей нет соответствующего сертификата. Этот параметр групповой политики находится в области "Конфигурация пользователя" и "Параметры Windows","Обслуживание Internet Explorer" и "Безопасность" оснастки "Параметры Authenticode" в оснастке MMC групповой политики.
  • Вы устанавливаете Internet Explorer 6 с sp1, а также установлено обновление для системы безопасности 823559 (MS03-023).
  • Папка распространения программного обеспечения повреждена.
Для Windows 7 техподдержка мелкомягких рекомендовала применять методы 4-6.
 

MaxDamage

Активный пользователь
Сообщения
67
Реакции
1
Не угадали, я запускаю его с диска D.
Сделал пункты 4 и 5. Не помогло. Пункт 6 - "Если все эти методы не устраняют проблему, может потребоваться обновление на месте." - не понимаю.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу