前提

Windowsのサーバ（Windows 2008 Server R2でActive Directory及びファイルサーバ）がウイルスに感染してしまい以下の障害が発生しています。

• 共有フォルダにアクセスできない

※サーバー内では\127.0.0.1でアクセス可能（サーバー内でも\192.168.x.x（固定IP）ではアクセス不可）

• 新規PCをActive Directoryへ参加させられない

※参加させようとすると「ドメイン"xxx.yyy"の参加中に次のエラーが発生しました：ネットワークパスが見つかりません。」とエラーが発生

• ドメインコントローラ間でActive Directoryの情報が同期できない

ウイルス対策ソフトをインストールしていなかったので最新のものをインストールしいくつかのウイルスファイルは駆除できたようなのですが状況は変わりませんでした。

調べたところnetstat -anの実行結果ではTCPポート135番、139番、445番はListenしているのに外部からこれらのポートに対してnmapでポートスキャンをかけると”filtered”になってしまいます（Windowsファイアウォールは無効にしています）。

さらに調べたところサーバ起動から起動完了までの間nmapでポートスキャンを実行し続けたところ、起動途中まではこの3つのポートは”open”となっているのに途中から急に”filtered”になってしまいます。

試したこと

Windowsファイアウォールの「既定値に戻す」→ ファイアウォール無効を試しましたが状況は変わりませんでした。

質問

TCPポート135番、139番、445番へアクセスできるようになれば新規サーバをドメインコントローラとして参加させそちらにActive Directory機能を移行することもできそうなのですがActive Directoryへの参加ができない現状では難しそうです。

この状況から何かできることはありませんでしょうか。ご意見頂ければ幸いです。

よろしくお願いいたします。