サーバーに対して3台のクライアントがぶらさがっています。
(仮にA・B・Cと名付けます)
クライアントは己のローカルに共有フォルダ/ファイルを持ち、
他の2台からアクセスできるものとします。
本日出社したところ、
CからA・Bにアクセスできなくなっておりました。
A・BはCに対してアクセス可能です。(A・Bは互いにアクセス可能です)
Cはサーバーにアクセス可能です、インターネットにも繋がります。
(この文章はCから記入しております)
Cがアクセスできなくなった理由は、どういった現象が考えられるのでしょうか?
又、復旧する方法をご存知でしたら、お教えください。
A・B・C、いずれもWinXPです。
コントロールパネル>システム>コンピュータ名>ワークグループは、
A:HATENA(仮名です)
B:MSHOME
C:HANENA
でした。
また、一昨日~昨日、A・B・Cそれぞれからトロイの木馬が発見され、
Cからが最も数多く発見された、と聞いております。
情報が不足しておりましたら、お手数ですがコメント欄でご指示ください。
Windowsの設定は正しくても
ウイルス対策ソフトが遮断している場合もあるので
(↑まぁ、それが彼の仕事なんですが)
まず、はじめの一歩として対策ソフトの設定を確認してみては?
※すでに確認済みだったらスミマセン、ここから下スルーしてください
ウイルスキラーシリーズ > 主な特徴
http://www.viruskiller.jp/function.html
↑を見ると※1つ前のバージョンかも・・・
Personal Firewallの機能
1.セキュリティーレベル が そろっているか、チェックしてみては?
↑Cがレベル中で共有OKになっているか?
2.IPパケットフィルター で 弾かれていないか?
気になったのが、IPパケットフィルター機能の
> ブラックリスト
> このリスト上の指定されたIPアドレスと、使用中のコンピューターとの全ての通信は拒否されます。
> 以前の攻撃元のIPアドレスを追加する事ができます。
以前の攻撃元のIPアドレスを追加、
もしかして、AとBがCに攻撃をかけたので、
ブラックリストに入っているとか?
なんて、想像しすぎですね。※どこにも自動で入れるとは書いてないので、ユーザーが選択しない限りは設定されないとは思いますが、念のため。
まず、ウイルスキラーの Personal Firewallの機能 設定がA,b,c 同じか、確認してみては。
※同じなら、Cの何が壊れているのだろう?(だから、それを聞きたいんだったばさ)
>Cからが最も数多く発見された、と聞いております。
この状況から、後から入れた?スパイウェアやウイルス対策ソフトなどで駆除されたと思います。※対策ソフトが入っていれば感染しにくいので。
インストールした対策ソフトが、こりゃヤバイと思って、共有を切っているとか?
A,B,cは同じ対策ソフトで駆除、現在防御中なのですか?
それともCだけ対策ソフトが違うとか
CからA,bのIPをブロックする設定があるのかもしれないし。
私は、ウイルス対策ソフトに詳しくないのですが、
駆除に使ったソフト、現在防衛中で稼働中の対策ソフトを書くと、
識者の方々が答えやすいかもしれません。
外していたり・質問を変な方向に誘導(違う方向に)してしまったらスミマセン。
A・B・C、全て【ウイルスキラー】というソフトが導入されています。
(実行用のアイコンが、ライオン?をかたどったもの)
プログラムのバージョンですが、現在は 最新 と表示されています。
>サーバーにはアクセスできるのに、他クライアントにアクセスできません。
ファイル/フォルダを呼び出してもCだけ呼べない状況なんだと思いますが、ABCはそれぞれロケーションは同じところですか? (ルーター越しなのかどうか)
PINGは通りますか?
A、BからCのフォルダを呼び出すときにマシン名ではなく、IPで直接呼び出すとどうなりますか?
A・B・C、いずれも同じHUBからLANケーブルでつながっております。
それぞれに対して『ipconfig』を実行し、得たipに対してpingを実行いたしました。
いずれの組み合わせ(全6通)に対しても、ping が通りました。
>職場の ウイルスキラー ですが、
>FIREWALL機能を持っていないバージョンのようです。
ってことは、私が疑った、ウイルス・スパイウェア駆除のためにあわててインストールした<b>対策ソフトがプロックしている説</b>は大丈夫(疑わなくて)かなぁ。
おっと、alpinix様(あるぴにっくす様) に 軌道修正してもらった、pingも通るなら、物理的な線も大丈夫なのかぁ。(※はじめは基本のping確認ですね、pingが通るならウイルス対策ソフトでプロックは無いと思います。)
あとは、静かにして、先輩回答者の登場を待ってみます。(ぉぃぉぃあきらめるな...)
pingは私もすっかり忘れていました。
話は変わりますが、夜遅くて・朝早いですね。
こんな気候です。ご自愛ください(私は仕事中ですので・・)
全部、再起動w
> また、一昨日~昨日、A・B・Cそれぞれからトロイの木馬が発見され、
> Cからが最も数多く発見された、と聞いております。
この状態で、Network に繋いでいて大丈夫ですか?
再起動もされているようなので、もし、既に Run/RunOnce が書き換えられていた
という場合は、何かしら動作をした/している 可能性もあるかと思います。
最悪の場合、知らず知らずのうちに加害者になってしまう ということに
なるかと思います。
・発見されたトロイの木馬の情報をもとに、適切に処理されているか確認する
・サーバ含め 全PCで 全ファイルのスキャン等を行う
等、Network に繋ぐより先にやっておくべきではないかと思います。
pingは通るということなので、物理的な線は外せますね。
"相手が見えない"が正確にどんな状況なのかが想像なのですが、マシン名で呼び出してでないのなら、IP直打ちで相手が見えるかどうかはどうでしょう?
\\192.168.1.100(←IPは適当)
見える→名前解決に失敗していると思われるので、ネームサーバーとかDHCPサーバーに異常がでていないか調べる。IP直打ちが気持ち悪いならhostsファイルに追記して無理やり解決させる。
見えない→ファイル共有のプロトコル周りがぶっ飛んでいるなど、問題があるCのファイル共有設定を疑って再度設定し直してみる。ウィルスにかかったということなのでこっちの可能性が高いかもしれない。
ざっくりな問題切り分けなので、状況によっては見落とししてるかもしれないです。
A,B,C 互いに >>ping 192.168.1.xxx では見ることができます。
しかし、今度は BからAも見れなくなってしまいました。(pingは通る)
> Cはサーバーにアクセス可能です、インターネットにも繋がります。
> A・B・C、いずれも同じHUBからLANケーブルでつながっております。
この条件で、既に Ping を打って確認する物理的なレイヤはクリアです。
■ 質問1
「ファイル名を指定して実行」や「コマンド プロンプト」での操作に
抵抗は無いですか?
■ 質問2
「見える」/「見えない」と言っている具体的な操作は、
- Explorer 上で、「マイ ネットワーク」→「ネットワーク全体」→
- 「Microsoft Windows Network」→ ワークグループ名
- と下りていって PC名が表示されない
と言うことで いいですか?
表示されないのは、
- ワークグループ名 ですか?
- PC名 ですか?
- PC名 以下の 共有フォルダ ですか?
■ 質問3
> コントロールパネル>システム>コンピュータ名>ワークグループは、
> A:HATENA(仮名です)
> B:MSHOME
> C:HANENA
> でした。
C は、HATENA のミスタイプですか?
ようは、A、B、C それぞれ別ですか?
それとも、A、C は同じで B は別 ですか?
1:
「ファイル名を指定して実行」や「コマンド プロンプト」での操作に抵抗はありません。
2:
-----------------ここより、うろ覚えですが-------------------------------
「マイネットワーク」を開くと、そこには何も表示されません。
「Microsoft Windows Network」も表示されていません。
-----------------ここまでがうろ覚えです。-------------------------------
ワークグループ名・PC名・共有フォルダ、いずれも表示されません。
3:
申し訳ございません。ご指摘の通りミスタイプです。
A・Cが同じで、Bは別です。
見ることができるかどうか を 一度試してみて ください。
「C から A が見えない」場合に
A の IP-Addr が 192.168.1.101 だとして
C で「ファイル名を指定して実行」に
\\192.168.1.101
と入れて 実行して Explorer がちゃんと開くかどうか。
\ のところは 半角の ¥ です。
> 「マイネットワーク」を開くと、そこには何も表示されません。
> 「Microsoft Windows Network」も表示されていません。
> -----------------ここまでがうろ覚えです。-------------------------------
> ワークグループ名・PC名・共有フォルダ、いずれも表示されません。
それは多分、C:\Documents and Settings\ユーザ名\NetHood フォルダが
空になっている ってだけの話だとおもう。
「マイ ネットワーク」を開くオペレーションが「スタート」メニューから
「マイ ネットワーク」を選んで 開いていて、右側に何も表示されない
ということであれば、「Microsoft Windows Network」はでないので
そんなもんです。
ここに出るのは、上で書いたフォルダの中身(と UPnPデバイス)で、
「過去に繋いだ共有フォルダ」の履歴みたいなのをみていることになります。
Explorer の 「←戻る」 とか ボタンが並んだところに「フォルダ」という
ボタンが あると思うので それを押してみてください。
左側にツリーが 出ると思います。
そこで 「ネットワーク全体」の横の + を押して展開して
「Microsoft Windows Network」が出ないか 試してみてください。
( 出てなければ 何度か F5 押してみてください )
>\\192.168.1.101
>と入れて 実行して Explorer がちゃんと開くかどうか。
Explorerは起動しませんでした。メッセージとして
「指定されたネットワークパスはどのネットワークプロバイダによっても受け付けられませんでした」
と出ました。
>「Microsoft Windows Network」が出ないか 試してみてください。
出ました!それをクリックすると、
「ネットワークを参照できません。ネットワークが存在しないか、または起動されていません。」
と出ました。
先ほど、別PC(D)をネットワーク上につないだところ、
DからB・Cを見ることができましたが、BからDは見れませんでした。
(Cはトライすることも出来ません)
ネットワークにおいて、B・Cが孤立してしまったのでしょうか?
自動終了まで30分を切ったため、終了させていただきました。
ちょうど いいページが見つかったので。
http://sonobelab.com/knowhow/computer/wholenet.html
この辺の問題だと 思います。
マイネットワークのローカルエリア接続のプロパティのMicrosoftネットワーク用クライアント、Microsoftネットワーク用ファイルとプリンタ共有の2つをアンインストールし、再度インストールすることで、
A・Cが回復しました。(Bが回復しませんでした)
Bについてですが、(エラーメッセージをググり、Microsoftフォーラムに入れたことなどにより)
①コントロールパネル >> パフォーマンスとメンテナンス >> 管理ツール >> サービス >> workstationサービスが開始できないことが発覚
② mrxsmb.sysが壊れている可能性がある。 又は、
ウ●●スキラーがそのファイルを隔離した可能性がある。 ことが発覚。
http://www.viruskiller.jp/support/2011/faq/faq_20110729.html
③ mrxsmb.sysを新しくし、再度クライアントをインストール。
その際、A・Cで使っていないサービス(Netwareとかアドバタイズとかあった)は削除
することで、全回復することができました。
H-H-H様を始め、皆様には色々とよくしていただき、本当にありがとうございます。