Jump to content

ramalla

Members
  • Content Count

    16
  • Joined

  • Last visited

About ramalla

  • Rank
    Candidate
  1. mvs, про скрипты я как-то недодумал..) Спасибо. Luzhin, я понял, что хотел, не буду дальше спорить..) Спасибо за ответ. Давайте остановимся на том, что пароль деинсталляции не защищает от ручного удаления, а утилита может быть использована как в благих, так и не очень целях..) Еще раз спасибо всем за обсуждение.
  2. Капчу тоже в покое оставьте, она не имеет отношения к делу. Читайте внимательно: либо дыра, либо нет смысла в пароле.
  3. Оставьте в покое нашу документацию и процессы..) Мы тестируем возможности антивируса, в частности защиту от удаления. И я не могу понять, почему штатному деинсталлеру надо пароль, а утилите - нет. То, что она создана для специальных случаев, ничего не меняет. Ведь воспользоваться ей почти также просто, как и штатным деинсталлером.
  4. Правила тут ни при чем. Вот смотрите. Удалить антивирус можно только с правами админа. Если установлен пароль, то админ должен знать и его. Таким образом, пароль деинсталляции ограничивает права админа на удаление антивируса. Это механизм самозащиты. Теперь мы, имея права админа, берем официальную утилиту деинсталляции и выносим антивирус без всяких паролей деинсталляции. Делаем вывод: либо имеется дыра, либо пароль деинсталляции не имеет смысла, так как юзер в принципе не сможет снести программу, а админ всегда сможет независимо от паролей.
  5. Так без прав админа юзер программу итак удалить не сможет же? Зачем тогда пароль деинсталляции?
  6. Всем добрый день! Уважаемые специалисты, обращаюсь к вам за помощью. Суть проблемы в следующем. На рабочем месте стоит Антивирус Касперского 6.0 для Windows Workstations MP4 (6.0.4.1424) из состава Kaspersky Work Space Security. Антивирус защищен паролем деинсталляции. Тем не менее, утилита удаления (http://www.kaspersky.ru/support/wks6mp4/install?qid=208637317) легко выносит антивирус без запроса пароля. Как можно прикрыть эту дырку?
  7. Добрый день, уважаемые форумчане. Ситуация следующая. Тестируем возможности пакета Kaspersky Work Space Security. На рабочих станциях - Антивирус Касперского 6.0 для Windows Workstations MP4 (6.0.4.1424) URL-фильтр модуля "Анти-баннер" пытаемся использовать в качестве URL-фильтра веб-страниц. Все работает отлично в соответствии с настройками черного и белого списков. Вместо заблокированной страницы браузер отображает gif размером 1x1 пиксель. Так вот, собственно, вопрос. Существует ли способ вместо этой гифки подсунуть свою картинку?
  8. понятно.. а по поводу меню "пуск-программы" есть какие-нибудь идеи? сейчас все выглядит так. исчезли некоторые ярлыки с рабочего стола (в "All Users" они есть), и для любого пользователя, под которым я гружусь, в меню "пуск\программы" - (пусто). но насамом деле эти данные в папке с профилем есть. контекстное меню для "пуск\программы" открывается, и если в нем выбрать "открыть", то открывается папка с главным меню текущего пользователя... то есть этих значков нету только в меню "пуск". кстати, панель быстрого запуска работает нормально. в инете встречалось описание подобных проблем, но решения толком никто не описывал. глюки где-то в реестре, где именно, не могу найти.. только что создал в системе нового юзера, для него косяки такие-же...
  9. V_Bond, выполнил, ничего не изменилось.. кстати, у меня профиль перемещаемый.. это имеет значение? rubin, о чем это говорит? что следов не осталось?
  10. Вот.. virusinfo_syscheck.zip virusinfo_syscure.zip В системе снова какие-то глюки... в меню пуск\программы - (пусто) под любой учетной записью, и постоянно выскакивает файлик desktop.ini следующего содержания: [LocalizedFileNames] Запустить обозреватель Internet Explorer.lnk=@xpsp1res.dll,-11003 Свернуть все окна.scf=@xpsp2res.dll,-6100 В документс-энд-сэттингс: [.ShellClassInfo] LocalizedResourceName=@shell32.dll,-21786 Ну и еще несколько подобных... Я с диска цэ ваще все desktop.ini выношу, какие только поиском находятся, а оно опять за свое.. перезагрузка и все сначала.. меню пуск\программы по-прежнему пусто.. Че эт за фигня такая опять?... :dash1:
  11. эм.. че-то потерял кнопочку "EDIT" для своих постов.... но я не об этом сейчас.. выполнил только что повторно выше указанный скрипт для авенджера, и в логах снова обнаружились кусочки гада. что бы это могло значить?.. avenger.zip
  12. Исправляю последствия вируса, нашел, как через реестр вернуть отображение скрытых файлов и папок в експлорере, вернул, а вот как вернуть соответствую настройку в "свойствах папок", не могу найти! Подскажите, пожалуйста..) Сейчас уже внес следующие изменения в реестр:
  13. Победил вроде, но методика немного отличалась от описанной тем, что сперва была возвращена возможность загрузки в безопасном режиме. А дальше уже все как описано было..) Итак, описываю по порядку, что и как..) 1. Отключаем восстановление системы; 2. Качаем переименованный Avenger (ссылка была выше), качаем файлик с ключом реестра, выдергиваем шнур с инетом. 3. Чистим интернет-кэш; 4. Восстанавливаем ключ реестра HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot, отвественный за загрузку в безопасном режиме (вирус его удаляет, в результате чего и появляется синий экран при попытке загрузки в SafeMode). Методика восстановления приведена ниже (жаль, не сохранил ссылку на страничку..). В частности, я скачал указанный файлик, добавил данные из него в реестр, после чего глянул указанную ветку регедитом - вирус ее не перепроверял. Затем мне удалось загрузиться в SafeMode. Если кому надо, то сам файлик я прикрепил к этому посту..) 5. Загружаемся в безопасном режиме, запускаем авенджера, выполняем описанный выше скрипт по удалению нечисти. Перезагружаемся требуемое кол-во раз. 6. Грузимся в обычном режиме, проводим анализ утилитами AVZ, HiJackThis, getsysteminfo, шлем экспертам логи. 7. Переустанавливаем антивирус и файерволл. 8. Ждем рекомендаций по добиванию вируса, устраняем последствия. Эксперты, оцените, пожалуйста, новые логи на чистоту... заранее спасибо!..) Логи: avenger.zip hijackthis.zip sysinfo.zip virusinfo_syscheck.zip virusinfo_syscure.zip Кусок реестра для восстановления загрузки в SafeMode: safe_boot_XPSP2Pro.zip Огромное спасибо всем отозвавшимся!!!
  14. IceSword не запустился ни переименованный, ни оригинальный.. "Initialize failed, error code: 1073741660". Из всего описанного нашел в реестре в одном месте и удалил FirstRRRun, а так же во многих местах было упоминание о srosa, но ни один ключик не удалился. Нашел похожую тему: http://virusinfo.info/showthread.php?t=21953&page=2.. попробую выполнить те рекомендации...) Спасибо за совет..) А что это за вирус, можно ссылку? а то по слову "бигли" ничего внятного не нашел..
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.