Virus, не вирус.... ?
3529
17
стоит сервер 2000-й, его прикрывает Нортон антивирус, все клиенты работают тока в режиме терминалов...и ходят в инет естественно также... Так вот я задолбался выводить фигню, которая прописывается в реестре с именем sexyque.com
проверл все реестры и на клиентах и на сервере, глядишь, через пару дней опять вылазит..:хммм:
а после удаления из реестра, в експлорере появляется стратовая страница типа tetki.***.ru

ктонибудь сталкивался ? Как эту звИрину изнечтожить навсегда ?
Кстати и Касперский и Нортон-Антивирус молчат...
Vovasa
я бы сделал две вещи
1. поставил бы фильтр http, а в нем бы забаннил различные tetki pupsik etc или бы забаннил на проксе
2. на те ветки реестра куда пишут, а это примерно одни и теже, поставил бы права юзерам read only
Vovasa
Докладную на имя директора на того пользователя у кого эти тетки появяться! За нецелевое использование интернета!
Я своих уже предупредил...

ЗЫ и, кстати, посмотри в реестре на RUN не вешается ли эта зверюга под именем SysTray A.exe
А вообще она вешается на префикс www, на стартовую и поисковую страницу.
=SmasH=
Я же написал, что все клиенты ходят через окно терминала, т.е эта штука прописывается в общем реестре на серваке, насколько я понимаю... на самих компах ничего подобного и близко нет....
вот поэтому и невозможно определить, где она "плодится"...
Vovasa
Ну ты даешь...
1)Закрыть нафик терминальному серваку доступ в инет, если на нем есть что-нибудь поважнее, чем IE!
2)Зарубить на шлюзе доступ к сайтам типа sexique.com и прочим всяким теткам из внутренней сетки.
Vovasa
Кроме антивируса наверно еще нормальным фаерволом сервак прикрыть надо, типа Agnitum а. И настроить фильтровку активного содержимого, эта бяка через скрипты лезет и антивирь не поможет.
Vovasa
Ну во-первых, от интернета надо отгораживаться. Во-вторых, пользователей в правах ущемлять. И я еще могу понять когда людей на локальной XP администратором делают (сам такой), но вот когда на сервере все права дают, этого не понять ни простить не могу.
А вообще-то схема доступа к интернет для небольшой конторы (да и большой тоже) проста как два пальца об асфальт. Интернет---Сервер Доступа(он же прокси, он же файервол, по желанию можно добавить мейл и ввв)----Юзвери (в твоем случае терминал-сервер).
Вот в таком разрезе.
BDT
есть такой звирь - DLINK 804HV, закрывает многие лазейки аппаратно... для всей сети... здесь проблем нет... и вообще вопрос был как от конрктено сабжа все таки избавится а не предохраниться... полазив по инету ничего конретного не увидел:улыб:
Vovasa
Значит не все прикрывает, раз все-таки интересуешься как избавиться.:миг:
А про аппаратные файерволы я знаю. У самого подобный стоит. Но в дополнение к нему еще и WinGate.
А про избавиться, ищи в реестре строку с именем сайта и прибивай ее, потом проверь ветки автозагрузки в реестре, может там чего лишнее запускается, прибей. И последнее заходи под всеми пользователями и проделай первые два пункта. Попутно можно и права пользователям порезать, чтобы не писали куда попало чего ни попадя.:миг:
Вот в таком акцепте.
Vovasa
я эту пакость убрал
у меня она пряталась в windows\system\qwe7972.dll и qwe0486.dll (53kb)
удалил все ссылки на них в реестре, а потом и сами файлы :respect:
Vovasa
Spyware! Ne virus. Ot MSIE otkazivatsa nado, na Linux perehodit i s firewall, togda vsyakaya dryan perestanet lezt. U menya toje tetki v MSIE vilazili, hotya na sayti s jop... nikto u nas ne hodit.
Ot MSIE otkazivatsa nado, na Linux perehodit
Блин, ну дет сад, ей богу. Руки надо нормальные иметь, а не по платформам кочевать :спок:
У тебя и с линуксов, видимо, не всё в порядке, раз даже кодировку не можешь настроить :спок:
Сибиряк
va te faire enculer connard!
Сибиряк
zdes podkolki naschet kirillizi i drugie neumestni, i malchishechiya gordost tipa 'a moy papa silnee, on tebe kak dast' toje ni k chemu.
konez svyazi.
Spyware! Ne virus. Ot MSIE otkazivatsa nado, na Linux perehodit i s firewall,
--------
бред... спайвайр должен отлавливатся спец.прогами, Адварой например, но тишина...

опять Линукс КАК ОС ДЛЯ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ - мастдай:улыб:
Точно дет сад :death:
И насчёт "podkolki naschet kirillizi" - если ты что то из себя представляешь, то настроить кирилицу - дело одной минуты. Незнал, что у кого то с этим могут возникнуть серьёзные трудности :ухмылка: :спок: