|
|
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
Есть зараженная система. Берем, снимаем зараженный винт, подключаем к другой машине и стартуем со здорового диска. Есть желание поместить свою диагностирующюю утилиту в автозагрузку зараженной системы. Пробовал размещать свою утилиту здесь C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка Затем возвращаем винт обратно и стартуем зараженную систему, а наша утилита выполняет свою работу. Но не всегда это срабатывает, (иногда до запуска нашей утилиты дело не доходит) Какие еще есть варианты надежно старовать ()? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2010, 16:08 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
ART-CODEКакие еще есть варианты надежно старовать ()? Live CD - единственный надёжный вариант. Всё остальное блокируется. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2010, 16:18 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
ART-CODEЕсть зараженная система. Берем, снимаем зараженный винт, подключаем к другой машине и стартуем со здорового диска. Есть желание поместить свою диагностирующюю утилиту в автозагрузку зараженной системы. Пробовал размещать свою утилиту здесь C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка Затем возвращаем винт обратно и стартуем зараженную систему, а наша утилита выполняет свою работу. Но не всегда это срабатывает, (иногда до запуска нашей утилиты дело не доходит) Какие еще есть варианты надежно старовать ()? http://www.hardtek.ru/sistem/win9x_autorun.shtml Например, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2010, 16:37 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
k-nikeНапример, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Доступ к ветке реестра зараженной системы , когда она воткнута вторым диском и мы видим только файлы ? А вот прописться в Win.ini или system.ini - это может сработать... Попробую. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2010, 17:06 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
Доступ к ветке реестра зараженной системы , когда она воткнута вторым диском и мы видим только файлы ? а реестр это и есть - файлы. Редактировать offline реестр, можно практически с любого Live CD с XP и/или с помощью ERD Commander (в нем есть аналог regedit-а) Есть желание поместить свою диагностирующюю утилиту в автозагрузку зараженной системы. какой в этом смысл? Ведь ее можно и так запустить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2010, 18:08 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
Damienкакой в этом смысл? Ведь ее можно и так запустить. последние пару вирусов, что попадались нашим админам полностью блокировали работу пользователя (недоступен ни рабочий стол, ни диспетчер задач, вообще ничего никак "руками" не запустить) стандартные антивирусы при этом немогли вылечить. Поэтому я и набросал утилитку для диагностики происходящих в системе процессов она делает мне подробный лог - что работает, что нет... на основании этой инфы далее лечим "руками". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 09:44 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
ART-CODE[quot Damien]стандартные антивирусы при этом немогли вылечить. может стоит задать вопрос руководству об отказе от "стандартных" антивирусов и купить профессиональный корпоративный антивирь? поверь куча гемора тут же уйдёт а цены... ну вот например www.mcafee.ru цены не сильно отличаются от Касперского но по уровню функционала и настройки политик, накату обновлений и т.п. именно в корпоративной среде просто песня... ЗЫ не реклама(!) а то ещё забанят, мы как раз с каспера съехали год назад и уже забыл что такое эпидемии вирусов... тьфу-тьфу... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 09:51 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
ART-CODE, касательно сабжа, то ещё в домене можно в файл скриптов при входе компьютера в сеть прописать на серваке запуск этой утилитки в оснастке ADUC в св-вах юзера закладка Profile пункт Logon Script ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 09:56 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
velfimov, Попробуем и этот (который "не реклама(!)") он уже будет (если не ошибаюсь) 4-й в списке опробованых... Думаю, полюбому, нужно сочетать антивирь со своими методами диагностики. velfimov, Вы имеете в виду сделать утилиту обязательной для всех, так сказать корпоративным стандартом? Чтобы когда понадобится - она там уже была ? Наверно так и сделаем... добавлю-ка я туда еще онлайн-мониториг: появился новый неизвестный просесс - у админов сработало оповещение (Такой-то и там-то запустил х/з что) Вообще, конечно, позор, что меня заклинило и забыл про ERD Commander , Win.ini или system.ini все же сказывается - давно не админил (около 10 лет уже...) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 10:34 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
ART-CODEВы имеете в виду сделать утилиту обязательной для всех, так сказать корпоративным стандартом? скрипт вещь индивидуальная т.е. комуто можно и не ставить у меня скриптов вообще несколько штук sbyt marketing buxi и т.п. костяк там один - мапится диск для корпоративной ERP(она гадина по другому не пашет) +чистятся временные директории виндоуз но отличаются своей спецификой, гдето мапятся дополнительные диски гдето ещё чтото в своё время тоже втыкал антивирусную утилиту в скрипт... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 10:54 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
velfimovART-CODE[quot Damien]стандартные антивирусы при этом немогли вылечить. может стоит задать вопрос руководству об отказе от "стандартных" антивирусов и купить профессиональный корпоративный антивирь? поверь куча гемора тут же уйдёт а цены... ну вот например www.mcafee.ru цены не сильно отличаются от Касперского но по уровню функционала и настройки политик, накату обновлений и т.п. именно в корпоративной среде просто песня... ЗЫ не реклама(!) а то ещё забанят, мы как раз с каспера съехали год назад и уже забыл что такое эпидемии вирусов... тьфу-тьфу... Я как раз пользуюсь им, в варианте для преприятий + ePO проблем пока не было, было пару не детектирований в пределах суток. Из интернета мне известен один не критический сбой False Detection но и тот исправили в течение нескольких часов и инструкцией по исправлению ситуации. В тоже время постоянно слышу. Касперский нашел вирус, вылечил, теперь не могу работать (не войти, не запустить и прочее). У нас даже две поговорки есть про Касперского 1. Касперский не лечит, а калечит. 2. Касперский хороший антивирус, пока им не лечишь. 3. Касперского использую только дети и идиоты, любители погремушек. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 12:03 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyePO Из интернета мне известен один не критический сбой False Detection но и тот исправили в течение нескольких часов и инструкцией по исправлению ситуации. точно оно самое родное уже ставшее ePO 4.5 рус было дело с False Detection, я не ждал сам решил, но реагируют они реально быстро DLP ещё у Макаки очень хорошее, может и лучшее из проф.решений ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 12:17 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
Забыл упомянуть, плюс к ePO у меня еще самопальный монитор, для контроля версии dat файлов и вирусных инцедентов. Я на паралельном мониторе сразу все вижу, оповещение решил не делать, поскольку монитор и есть это оповещение. Последнея зафиксированая попытка заражения от 24.05.2010 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 13:02 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
Anatoly Podgoretsky, а чем плоха стандартные Панели моторинга? там же можно вывести любой запрос правда надо тогда в настройках поставить чтоб не вырубался при бездействии вебинтерфейс я настроил мне по почте приходят отчеты о обновлениях и заражениях я через вебпрокси сильно подрезал хождение в инет по этому юзеры видят очень мало сайтов куда можно войти(только то что по работе то и доступно) по этому через инет полгода а то и год не чего не было а вот на флешках это отдельная беда, т.к. несут из разных контор рекламу, документацию и т.п. и вот там полно вирусов. доступ к флешках естественно только у "избранных" т.к. обычным юзерам всё "отрезано" по самые не балуй... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 13:26 |
|
||
|
Файл - в автозагрузку: варианты
|
|||
|---|---|---|---|
|
#18+
velfimovAnatoly Podgoretsky, а чем плоха стандартные Панели моторинга? там же можно вывести любой запрос правда надо тогда в настройках поставить чтоб не вырубался при бездействии вебинтерфейс я настроил мне по почте приходят отчеты о обновлениях и заражениях я через вебпрокси сильно подрезал хождение в инет по этому юзеры видят очень мало сайтов куда можно войти(только то что по работе то и доступно) по этому через инет полгода а то и год не чего не было а вот на флешках это отдельная беда, т.к. несут из разных контор рекламу, документацию и т.п. и вот там полно вирусов. доступ к флешках естественно только у "избранных" т.к. обычным юзерам всё "отрезано" по самые не балуй... Мне прости сделать свой мониторинг, реал тайм, данные у меня там постоянно обновляются, чем щелкать постоянно по их панелях. В старой версии ePO я их еще использовал, а от нового ePO я не в восторге, душа не принимает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2010, 14:22 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=36752957&tid=1499546]: |
0ms |
get settings: |
12ms |
get forum list: |
11ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
78ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
48ms |
get tp. blocked users: |
1ms |
| others: | 238ms |
| total: | 406ms |
| 0 / 0 |
