Virus, не вирус.... ?
3526
17
Vovasa
v.i.p.
стоит сервер 2000-й, его прикрывает Нортон антивирус, все клиенты работают тока в режиме терминалов...и ходят в инет естественно также... Так вот я задолбался выводить фигню, которая прописывается в реестре с именем sexyque.com
проверл все реестры и на клиентах и на сервере, глядишь, через пару дней опять вылазит..
а после удаления из реестра, в експлорере появляется стратовая страница типа tetki.***.ru
ктонибудь сталкивался ? Как эту звИрину изнечтожить навсегда ?
Кстати и Касперский и Нортон-Антивирус молчат...
проверл все реестры и на клиентах и на сервере, глядишь, через пару дней опять вылазит..
а после удаления из реестра, в експлорере появляется стратовая страница типа tetki.***.ru
ктонибудь сталкивался ? Как эту звИрину изнечтожить навсегда ?
Кстати и Касперский и Нортон-Антивирус молчат...
я бы сделал две вещи
1. поставил бы фильтр http, а в нем бы забаннил различные tetki pupsik etc или бы забаннил на проксе
2. на те ветки реестра куда пишут, а это примерно одни и теже, поставил бы права юзерам read only
1. поставил бы фильтр http, а в нем бы забаннил различные tetki pupsik etc или бы забаннил на проксе
2. на те ветки реестра куда пишут, а это примерно одни и теже, поставил бы права юзерам read only
Докладную на имя директора на того пользователя у кого эти тетки появяться! За нецелевое использование интернета!
Я своих уже предупредил...
ЗЫ и, кстати, посмотри в реестре на RUN не вешается ли эта зверюга под именем SysTray A.exe
А вообще она вешается на префикс www, на стартовую и поисковую страницу.
Я своих уже предупредил...
ЗЫ и, кстати, посмотри в реестре на RUN не вешается ли эта зверюга под именем SysTray A.exe
А вообще она вешается на префикс www, на стартовую и поисковую страницу.
Я же написал, что все клиенты ходят через окно терминала, т.е эта штука прописывается в общем реестре на серваке, насколько я понимаю... на самих компах ничего подобного и близко нет....
вот поэтому и невозможно определить, где она "плодится"...
вот поэтому и невозможно определить, где она "плодится"...
Ну ты даешь...
1)Закрыть нафик терминальному серваку доступ в инет, если на нем есть что-нибудь поважнее, чем IE!
2)Зарубить на шлюзе доступ к сайтам типа sexique.com и прочим всяким теткам из внутренней сетки.
1)Закрыть нафик терминальному серваку доступ в инет, если на нем есть что-нибудь поважнее, чем IE!
2)Зарубить на шлюзе доступ к сайтам типа sexique.com и прочим всяким теткам из внутренней сетки.
Кроме антивируса наверно еще нормальным фаерволом сервак прикрыть надо, типа Agnitum а. И настроить фильтровку активного содержимого, эта бяка через скрипты лезет и антивирь не поможет.
Ну во-первых, от интернета надо отгораживаться. Во-вторых, пользователей в правах ущемлять. И я еще могу понять когда людей на локальной XP администратором делают (сам такой), но вот когда на сервере все права дают, этого не понять ни простить не могу.
А вообще-то схема доступа к интернет для небольшой конторы (да и большой тоже) проста как два пальца об асфальт. Интернет---Сервер Доступа(он же прокси, он же файервол, по желанию можно добавить мейл и ввв)----Юзвери (в твоем случае терминал-сервер).
Вот в таком разрезе.
А вообще-то схема доступа к интернет для небольшой конторы (да и большой тоже) проста как два пальца об асфальт. Интернет---Сервер Доступа(он же прокси, он же файервол, по желанию можно добавить мейл и ввв)----Юзвери (в твоем случае терминал-сервер).
Вот в таком разрезе.
Сейчас читают
Красота и беременность (часть 28)
159756
1000
красота и материнство (часть 19)
178788
1000
Муж - брат - сестра ....
300246
999
есть такой звирь - DLINK 804HV, закрывает многие лазейки аппаратно... для всей сети... здесь проблем нет... и вообще вопрос был как от конрктено сабжа все таки избавится а не предохраниться... полазив по инету ничего конретного не увидел
Значит не все прикрывает, раз все-таки интересуешься как избавиться.
А про аппаратные файерволы я знаю. У самого подобный стоит. Но в дополнение к нему еще и WinGate.
А про избавиться, ищи в реестре строку с именем сайта и прибивай ее, потом проверь ветки автозагрузки в реестре, может там чего лишнее запускается, прибей. И последнее заходи под всеми пользователями и проделай первые два пункта. Попутно можно и права пользователям порезать, чтобы не писали куда попало чего ни попадя.
Вот в таком акцепте.
А про аппаратные файерволы я знаю. У самого подобный стоит. Но в дополнение к нему еще и WinGate.
А про избавиться, ищи в реестре строку с именем сайта и прибивай ее, потом проверь ветки автозагрузки в реестре, может там чего лишнее запускается, прибей. И последнее заходи под всеми пользователями и проделай первые два пункта. Попутно можно и права пользователям порезать, чтобы не писали куда попало чего ни попадя.
Вот в таком акцепте.
я эту пакость убрал
у меня она пряталась в windows\system\qwe7972.dll и qwe0486.dll (53kb)
удалил все ссылки на них в реестре, а потом и сами файлы
у меня она пряталась в windows\system\qwe7972.dll и qwe0486.dll (53kb)
удалил все ссылки на них в реестре, а потом и сами файлы
Spyware! Ne virus. Ot MSIE otkazivatsa nado, na Linux perehodit i s firewall, togda vsyakaya dryan perestanet lezt. U menya toje tetki v MSIE vilazili, hotya na sayti s jop... nikto u nas ne hodit.
Сибиряк
old hamster
Ot MSIE otkazivatsa nado, na Linux perehoditБлин, ну дет сад, ей богу. Руки надо нормальные иметь, а не по платформам кочевать
Сибиряк
old hamster
У тебя и с линуксов, видимо, не всё в порядке, раз даже кодировку не можешь настроить
zdes podkolki naschet kirillizi i drugie neumestni, i malchishechiya gordost tipa 'a moy papa silnee, on tebe kak dast' toje ni k chemu.
konez svyazi.
konez svyazi.
Vovasa
v.i.p.
Spyware! Ne virus. Ot MSIE otkazivatsa nado, na Linux perehodit i s firewall,
--------
бред... спайвайр должен отлавливатся спец.прогами, Адварой например, но тишина...
опять Линукс КАК ОС ДЛЯ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ - мастдай
--------
бред... спайвайр должен отлавливатся спец.прогами, Адварой например, но тишина...
опять Линукс КАК ОС ДЛЯ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ - мастдай
Сибиряк
old hamster
Точно дет сад
И насчёт "podkolki naschet kirillizi" - если ты что то из себя представляешь, то настроить кирилицу - дело одной минуты. Незнал, что у кого то с этим могут возникнуть серьёзные трудности
И насчёт "podkolki naschet kirillizi" - если ты что то из себя представляешь, то настроить кирилицу - дело одной минуты. Незнал, что у кого то с этим могут возникнуть серьёзные трудности