Приступая к работе сегодня, я обнаружил, что у нас есть несколько разных компьютеров (разные компании / сети / версии ОС - все на базе Windows), на которых у всех одна и та же проблема.
1) Сетевой адаптер не может быть просмотрен из сетевых подключений. Если вы обновитесь, это значит, что служба не запущена. Службы указывают, что служба запущена и работает.
2) USB-устройства не распознаются при подключении, сканировании на предмет изменений оборудования и т. Д.
У нас есть управляемая антивирусная программа, которая постоянно обновляется, и управляемая политика исправлений, которая включает все эти машины в самом последнем исправлении.
Мне просто интересно, испытывал ли кто-нибудь еще те же симптомы и что они сделали для их устранения.
Обновления:
11:23 AM - Проблемы расширяются, и ситуация постепенно ухудшается. Службы начинают отключаться (установщик Windows и т. Д.), Порты блокируются. При перезагрузке в безопасном режиме (с сетью) эти проблемы все еще возникают.
Патчи: Прошлой ночью патчей не было.
Управляемая антивирусная программа (McAfee): с этого момента ничего нового. Он не был установлен, но проблемы остались. Никаких изменений политики в отношении блокировки доступа к сети или других действий не было.
Сканирование: мы просканировали вредоносные программы, отключив службу установщика MS, прежде чем мы смогли установить какое-либо другое программное обеспечение. При сканировании ничего не обнаружилось.
Подключения: Netstat не показал исходящих подключений к каким-либо другим машинам, кроме ожидаемых.
Мы работаем удаленно на сайте, который находится в 150 милях от нас. У нас есть ИТ-персонал, но пока ничего. Какой отличный четверг. :)
Вы не сказали, что у вас за антивирусное программное обеспечение, но если вы используете SEP11 (Symantec Endpoint Protection), вы, возможно, установили политику для отключения определенных классов устройств. Если у вас другой продукт безопасности, он может иметь аналогичные параметры. В SEP11 вы найдете это в разделе «Политики» -> «Контроль приложений и устройств» в консоли управления.
Вот шаги, которые я бы предпринял, если бы у меня возникла эта проблема: Проверьте последние изменения - был ли недавно применен патч к ОС или другому приложению? Изменился ли параметр конфигурации недавно? Проверить журналы событий - в последнее время начали появляться какие-либо ошибки, предупреждения или новые типы событий? Запускайте сканирование на шпионское ПО с помощью нескольких продуктов и выполняйте ручную проверку запущенных программ с помощью HijackThis! или похожие.
Проверяли ли вы вредоносное ПО с помощью Sopybot, Adaware, Malwarebytes или других инструментов?