Всем привет.
Довелось на выходных поймать майнера BackDoor.Farfli

Эта зараза, залезла в домен и удалила службу сервер. После этого выключились подвязанные к ней службы.
Вирус я удалил, службу сервер восстановил. Сейчас сервер с AD не пускает пользователей(кроме админов) в терминал с ошибкой "доступ запрещён". Шара не открывается с других компов. Доступа вообще нет ни по имени ни по IP (ошибка 0x80070035 ). NetBios включён, адаптер полностью удалял и ставил занового, просто клиента майркасфот тоже удалял, как и службу доступа. IPv6 отключен.
Себя в свою шару пускает только по имени

В системном журнале вот такая ошибка:

Ошибка при обработке групповой политики. Попытка чтения файла "\\****.by\sysvol\****.by\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация.

При запуске сервере, очень долго грузится клиент групповой политики, и потом только запускает на начальный экран.

Помогите советом.

UPD

C:\Users\Администратор>dcdiag /q
[DC1] Ошибка привязки каталога 5:
Отказано в доступе.
Это может ограничить некоторые проверки, доступные для выполнения.
Узел 9d6fe07f-da37-40bd-926f-fbe20ca2012c._msdcs.****.by не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... DC1 - не пройдена проверка Connectivity
[DC1] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен.

вот ещё немного инфы

s.i.p.a, бэкапа у вас, конечно же, нет?

Angry Demon, К сожалению нет. Были бы бекапы, не полез на форум

s.i.p.a, какая операционная система?

Приведите результаты выполнения в командной строке (cmd.exe) от имени Администратора
ipconfig /all
nbtstat -n
net config server

Проверьте этот раздел реестра (http://forum.oszone.net/post-2741597.html#post2741597) (политики IPSec).

После отключения антивируса "Ошибка при обработке групповой политики" пропала. Но основная проблема никуда не делась.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC1
Основной DNS-суффикс . . . . . . : ****.by
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ****.by

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/100
Физический адрес. . . . . . . . . : 00-0C-29-05-74-1E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.210.200(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.210.254
DNS-серверы. . . . . . . . . . . : 192.168.210.200
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{597FA111-8E3C-465C-B048-D2EC2A7ED975}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{A7A7AF40-4AC5-439C-BDD4-8FE3A580F785}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор>nbtstat -n

Подключение по локальной сети 2:
Адрес IP узла: [192.168.210.200] Код области: []

Локальная таблица NetBIOS-имен

Имя Тип Состояние
----------------------------------------------------
DC1 <00> Уникальный Зарегистрирован
****torg <00> Группа Зарегистрирован
****torg <1C> Группа Зарегистрирован
DC1 <20> Уникальный Зарегистрирован
****torg <1B> Уникальный Зарегистрирован
****torg <1E> Группа Зарегистрирован
****torg <1D> Уникальный Зарегистрирован
..__MSBROWSE__.<01> Группа Зарегистрирован

Kerio Virtual Network:
Адрес IP узла: [0.0.0.0] Код области: []

Буфер не содержит имен

C:\Users\Администратор>net config server
Имя сервера \\DC1
Комментарий для сервера

Версия программы Windows Server 2008 R2 En
i
Активный сервер на
NetbiosSmb (DC1)
NetBT_Tcpip_{597FA111-8E3C-465C-B048-D2EC2A7ED975} (DC1)


Скрытый сервер No
Максимальное число пользователей 16777216
Максимальное число открытых файлов в сеансе 16384

Время холостого хода сеанса (мин) 15
Команда выполнена успешно.


Проверьте этот раздел реестра (политики IPSec). »
Была куча папок внутри. Удалил полностью ветку.

Всё заработало после удаления. Спасибо огромное.