我正在处理最近被入侵的域控制器。没有有效的备份可供恢复。
我正在尝试将一台新机器加入域,以便我可以提升它并接管 FSMO 角色,因此我可以解除受感染机器的攻击,但是我无法让新机器加入域。它给出的错误是“找不到网络路径”。
我注意到,当使用本地 IP(192.168.3.251)时,无法访问 DC 上的共享,无论是在 DC 本身还是在网络上的其他计算机上。
但是,如果我浏览到 127.0.0.1,我就可以看到共享。
我已尝试使用以下方法重置 NIC...
- nbtstat -R
- nbtstat -RR
- netsh int 全部重置
- netsh int ipv4 重置
- netsh int ipv6 重置
- netsh winsock 重置
但这并没有什么区别。
有什么建议可以让我让股票重新运作吗?提前谢谢 :)
答案1
重建域,不要尝试从此 DC 恢复任何内容。存在将病毒传播到新 DC 的风险,在最坏的情况下,您可能需要处理它数十年。
您应该看看以下答案:我该如何处理受到感染的服务器?