На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.
Virus, не вирус.... ?
3841
17
Vovasa
v.i.p.
стоит сервер 2000-й, его прикрывает Нортон антивирус, все клиенты работают тока в режиме терминалов...и ходят в инет естественно также... Так вот я задолбался выводить фигню, которая прописывается в реестре с именем sexyque.com
проверл все реестры и на клиентах и на сервере, глядишь, через пару дней опять вылазит..
а после удаления из реестра, в експлорере появляется стратовая страница типа tetki.***.ru
ктонибудь сталкивался ? Как эту звИрину изнечтожить навсегда ?
Кстати и Касперский и Нортон-Антивирус молчат...
проверл все реестры и на клиентах и на сервере, глядишь, через пару дней опять вылазит..

а после удаления из реестра, в експлорере появляется стратовая страница типа tetki.***.ru
ктонибудь сталкивался ? Как эту звИрину изнечтожить навсегда ?
Кстати и Касперский и Нортон-Антивирус молчат...
я бы сделал две вещи
1. поставил бы фильтр http, а в нем бы забаннил различные tetki pupsik etc или бы забаннил на проксе
2. на те ветки реестра куда пишут, а это примерно одни и теже, поставил бы права юзерам read only
1. поставил бы фильтр http, а в нем бы забаннил различные tetki pupsik etc или бы забаннил на проксе
2. на те ветки реестра куда пишут, а это примерно одни и теже, поставил бы права юзерам read only
Докладную на имя директора на того пользователя у кого эти тетки появяться! За нецелевое использование интернета!
Я своих уже предупредил...
ЗЫ и, кстати, посмотри в реестре на RUN не вешается ли эта зверюга под именем SysTray A.exe
А вообще она вешается на префикс www, на стартовую и поисковую страницу.
Я своих уже предупредил...
ЗЫ и, кстати, посмотри в реестре на RUN не вешается ли эта зверюга под именем SysTray A.exe
А вообще она вешается на префикс www, на стартовую и поисковую страницу.
Я же написал, что все клиенты ходят через окно терминала, т.е эта штука прописывается в общем реестре на серваке, насколько я понимаю... на самих компах ничего подобного и близко нет....
вот поэтому и невозможно определить, где она "плодится"...
вот поэтому и невозможно определить, где она "плодится"...
Ну ты даешь...
1)Закрыть нафик терминальному серваку доступ в инет, если на нем есть что-нибудь поважнее, чем IE!
2)Зарубить на шлюзе доступ к сайтам типа sexique.com и прочим всяким теткам из внутренней сетки.
1)Закрыть нафик терминальному серваку доступ в инет, если на нем есть что-нибудь поважнее, чем IE!
2)Зарубить на шлюзе доступ к сайтам типа sexique.com и прочим всяким теткам из внутренней сетки.
Кроме антивируса наверно еще нормальным фаерволом сервак прикрыть надо, типа Agnitum а. И настроить фильтровку активного содержимого, эта бяка через скрипты лезет и антивирь не поможет.
Ну во-первых, от интернета надо отгораживаться. Во-вторых, пользователей в правах ущемлять. И я еще могу понять когда людей на локальной XP администратором делают (сам такой), но вот когда на сервере все права дают, этого не понять ни простить не могу.
А вообще-то схема доступа к интернет для небольшой конторы (да и большой тоже) проста как два пальца об асфальт. Интернет---Сервер Доступа(он же прокси, он же файервол, по желанию можно добавить мейл и ввв)----Юзвери (в твоем случае терминал-сервер).
Вот в таком разрезе.
А вообще-то схема доступа к интернет для небольшой конторы (да и большой тоже) проста как два пальца об асфальт. Интернет---Сервер Доступа(он же прокси, он же файервол, по желанию можно добавить мейл и ввв)----Юзвери (в твоем случае терминал-сервер).
Вот в таком разрезе.
Сейчас читают
День открытых дверей или по итогам ремонта! (часть 3)
688127
721
БАРАХОЛКА (часть 49)
284634
444
Домашние растения. Покупка, продажа, поиск. (часть 4)
815241
1000
есть такой звирь - DLINK 804HV, закрывает многие лазейки аппаратно... для всей сети... здесь проблем нет... и вообще вопрос был как от конрктено сабжа все таки избавится а не предохраниться... полазив по инету ничего конретного не увидел

Значит не все прикрывает, раз все-таки интересуешься как избавиться.
А про аппаратные файерволы я знаю. У самого подобный стоит. Но в дополнение к нему еще и WinGate.
А про избавиться, ищи в реестре строку с именем сайта и прибивай ее, потом проверь ветки автозагрузки в реестре, может там чего лишнее запускается, прибей. И последнее заходи под всеми пользователями и проделай первые два пункта. Попутно можно и права пользователям порезать, чтобы не писали куда попало чего ни попадя.
Вот в таком акцепте.

А про аппаратные файерволы я знаю. У самого подобный стоит. Но в дополнение к нему еще и WinGate.
А про избавиться, ищи в реестре строку с именем сайта и прибивай ее, потом проверь ветки автозагрузки в реестре, может там чего лишнее запускается, прибей. И последнее заходи под всеми пользователями и проделай первые два пункта. Попутно можно и права пользователям порезать, чтобы не писали куда попало чего ни попадя.

Вот в таком акцепте.
я эту пакость убрал
у меня она пряталась в windows\system\qwe7972.dll и qwe0486.dll (53kb)
удалил все ссылки на них в реестре, а потом и сами файлы
у меня она пряталась в windows\system\qwe7972.dll и qwe0486.dll (53kb)
удалил все ссылки на них в реестре, а потом и сами файлы

Spyware! Ne virus. Ot MSIE otkazivatsa nado, na Linux perehodit i s firewall, togda vsyakaya dryan perestanet lezt. U menya toje tetki v MSIE vilazili, hotya na sayti s jop... nikto u nas ne hodit.
Сибиряк
old hamster
Ot MSIE otkazivatsa nado, na Linux perehoditБлин, ну дет сад, ей богу. Руки надо нормальные иметь, а не по платформам кочевать

Сибиряк
old hamster
У тебя и с линуксов, видимо, не всё в порядке, раз даже кодировку не можешь настроить 

zdes podkolki naschet kirillizi i drugie neumestni, i malchishechiya gordost tipa 'a moy papa silnee, on tebe kak dast' toje ni k chemu.
konez svyazi.
konez svyazi.
Vovasa
v.i.p.
Spyware! Ne virus. Ot MSIE otkazivatsa nado, na Linux perehodit i s firewall,
--------
бред... спайвайр должен отлавливатся спец.прогами, Адварой например, но тишина...
опять Линукс КАК ОС ДЛЯ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ - мастдай
--------
бред... спайвайр должен отлавливатся спец.прогами, Адварой например, но тишина...
опять Линукс КАК ОС ДЛЯ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ - мастдай

Сибиряк
old hamster
Точно дет сад 
И насчёт "podkolki naschet kirillizi" - если ты что то из себя представляешь, то настроить кирилицу - дело одной минуты. Незнал, что у кого то с этим могут возникнуть серьёзные трудности


И насчёт "podkolki naschet kirillizi" - если ты что то из себя представляешь, то настроить кирилицу - дело одной минуты. Незнал, что у кого то с этим могут возникнуть серьёзные трудности


ТОП 5
1
2
3
4