Пропадает сеть на W2003. Нельзя сеть перевключить без перезагрузки
 

Пропадает сеть на W2003 SP2. То есть, комп исчезает из Сетевого окружения.
Не получается перевключить (disable/enable) сеть, пишет, недоступны какие-то параметры TCP IP. Если нужно, постараюсь записать.
Приходится перезагружать комп, тогда сеть появляется. Работать-то надо...
Дело в том, что комп принадлежит оборудованию, которое без сети не может работать (все его компоненты связны через сеть, зачем-то).

Раньше, года 4 подряд, такого не было. Сейчас стал регулярно глючить. Стоял SP1 поставил SP2 - то же самое.
НА компе практически ничего лишнего нет (только нужное для оборудования), в Интернет не ходит (практически). Но мало ли...

egorus2010, что в журналах событий при падении сети?
Нужно.

1. Это ошибки из Журнала.
2. Про сообщение о невозможности отключить сеть... Постараюсь, как появится, записать. Оборудование должно всё время работать (а оно тоже плохо себя ведет при потере сети, тоже зависает, если шел какой-нибудь процесс. Тоже нужно перезапускать, а там посложнее, чем с компом).
Так подключение у сети как-бы не пропадает (хотя его на самом деле нет), даже если провод выдернуть

egorus2010, такое впечатление, что вирусы у вас, из семейства Conficker/Kido.
Вот эта фейковая служба:
и падение svchost.exe.

Критические обновления безопасности установлены? KB958644 в том числе?

А оно подходит для Windows Server 2003?

egorus2010,
Обновление системы безопасности для ОС Windows Server 2003 (KB958644)

и KidoKiller прогоните.

Да, Вы чертовски правы. КК нашел Кидо, удаляет...
(Вылечил 3 файла и 7 потоков каких-то)

Посоветуйте, что из антивирусов на эту машину поставить, чтобы не сильно грузила систему и конфликтов с оборудованием (а оно сложное) не было? Файлы я на нее только со своего компа (с Аvira), PDF кидаю (это типография). В интернет только изредка, раз в год ,можно сказать...
Возможно, так и заразились. Антивируса-то вообще никакого не стоит.

egorus2010, как вы дошли до жизни такой :)
Ни антивирус не установлен, ни критические обновления безопасности.

Conficker/Kido - это седая древность.
KB958644 выпущено восемь лет назад - почему до сих пор не установили?
"На вкус и цвет товарищей нет".

• Каким антивирусом вы предпочитаете пользоваться и почему?
• Выбор бесплатного антивируса

Такую банальщину, по идее, любой антивирус должен словить.

Ну на обычных компах (рабочий и домашний) стоят Avira. Особых проблем нет.
А этот комп вроде особенный, ничего лишнего не хотели ставить. Правда, он в сети, но с паролем. Однажды, правда, искали драйвер (к подключенному принтеру), может, тогда и подхватили...

Подскажите, почему после лечения KidoKiller'ом вирус снова появляется (надо посмотреть, может, после перезагрузки)?

Заражен файл gjdgg.dll
Зараженных потоков - 6
Spliced function DnsQuerry in dnsapi.dll - 7 функций

Потому что вероятно а) не устранён источник заражения и б) не установлены соответствующие обновления на машинах.

а) Но КидоКиллер же лечит, и говорит, что всё чисто.
Dll-ки этой сразу после лечения нет.

б) Стоит SP2.
У MicroSoft сказано, что для этого не нужна уже заплатка.

И подскажите бесплатный антивирус для WIn2003.
А то попробовал любимую Авиру туда поставить - а она не поддерживает эту систему.

Ничего подобного там не сказано.

Указанное обновление необходимо установить.

Или хотите ещё несколько лет поразмышлять на эту тему?

ClamWin, Immunet

https://technet.microsoft.com/library/security/ms08-067

Строчка в таблице заплаток:

Windows Server 2003 с пакетом обновления 2 (SP2) Отсутствует

Какое тогда поставить?

Покажите скриншот со страницы по ссылке со словом «Отсутствует». Я лично вижу совсем другое.

Iska, он смотрит на графу "Бюллетени, которые заменяет это обновление" и не понимает, что она означает.

Понятно.
Просто для непривычного человека там не так всё очевидно.
Нет надписей "Скачать".
Нужно сначала по ссылке идти.
А ссылки в таблице под названием "Подвержены уязвимости"

egorus2010, в этом сообщении я уже давал вам прямую ссылку на страницу загрузки.

Хорошо, лайк.
Я тоже написал, что уже понял.

Теперь ищу антивирус для W2003 без интернета (только сеть).
Тоже, думаете, легко (особенно, если доступ к торрентам запрещен)?
Дома придется искать.
Так ваши облачные решения я там не могу ни скачать, ни установить(понятно, web-установщик я туда скопирую, а дальше?).

symantec antivirus corporate edition 10.1.6.6000 - говорят, подходит.

Мне только нужно добить этого Кидо.
Всё.

Напомню - это не просто какой-то комп.
Это специализированный программно-аппаратный комплекс.
Работает только на Вин2003 енг.
Части железа соединяются и работают по сетке.
Задания туда скидываются с другого компа тоже по сетке.
Есть образ системного диска Вин2003 и софта (где, видимо, уже этот Кидо сидит).
Установочных дисков нет.
То есть, не все так просто...

ужасьти то какие...
думаете у других сервера модный гаджет?

А у меня нет никаких гаджетов, кстати.
Повторю: ищу антивирус для W2003 без интернета (только сеть).
Так как проблема топика (добить Кидо) не решена.
А решается она (если я правильно понял), тремя этапами.
KidoKiller, заплатка и антивирус.
2 из 3 шагов я сделал.

ClamWin - только сканер.
Для этого случая не подходит.
Хотя и работает на W2003.
И как сканер находит Кидо.
Который снова появился после холодного старта на следующий день.

В общем, после чисток всем, что ставилось на эту Винду (последний пробовался SuperAntiSpyware) плюс ручная чистка помогли.
Несколько дней чисто.

В реестре были записи в разделах Legacy (это у которых надо разрешения выставлять, иначе не удалить).
И в Local Setting временные файлы Internet тоже, почему-то, оставались, хотя многие сканеры на эту папку ругались.