Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Последние полгодика по работе натыкался на разную мелкую пакость, довольно простую в отлове. попробуй: 29.08.11 19:52 Число просмотров: 9200
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 29.08.11 20:00 Количество правок: 1
|
1. для начала создай чистого пользователя (в смысле без каких либо данных в AppData. Зайди под ним в систему в безопасном режиме. Если бажить перестаёт — направление поиска известно — профиль виновного пользователя.
2. Поищи по дате свежие dll, exe. Лучше всего это делать из внешней системы. Если тебя не пугает linux, то лови хороший вариант SysRescCD. На нём же висит неплохой антивирус clamav. Базы можно обновлять, например, с флешки.
Возможная таблэточка:
3. Последнее время знакомые пользователи часто ловят всякую хрень с сайтов, работающую с правами пользователя. Решение находится в районе политики ограничения запускаемых программ, которые доросли в семёрке до appLocker-а (хотя в чём рост по сравнению с XP я так и не въехал — тот же функционал). почитай про него. Я обычно даю запрет на выполнение всего из D&S, следом разрешение на запуск с рабочего стола, главного меню, и, некоторым пользователям из temp.
> по ходу руткит, ибо
>
> Access is Denied.
> RootkitRevealer should never report this discrepancy since
> it uses mechanisms that allow it to access any file,
> directory, or registry key on a system.
>
> а у меня ацесс денайд уже есть. впервые. как первый триппер
> в старших классах :)
>
>
> ...про несовместимость mse и дефендера нигде ни слова не
> написано.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
