информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
и что это даст?:) я и так могу его удалить =) 26.03.04 17:52  Число просмотров: 1235
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
<sysadmin>
вирус Exploit.IFrame.FileDownload 26.03.04 15:19  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Уже не знаю чьл с ним делать.
Что происходит: Приходит по почте и немедленно умирает аутглюк
Как происходит: Касперский запрещает к ниму доступ, и все, ничего кроме как удалить нельзя.
Заплатка?
http://www.viruslist.com/viruslist.html?id=4443
Агга, только проблема вся в том что стоит ИЕ 6.0хх (последний короче) и ничего.... заплатку на аутглюк я не нашел.

Вся проблема в том что 1) нельзя снять блок с файла 2) каспер обнаруживает, но вылечить не может 3) письмо приходит 1 раз в 3 дня...

Есть идеи?
Так удали и все. Или не отключая Касперского можно удалить... 26.03.04 16:30  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
> Что происходит: Приходит по почте и немедленно умирает
> аутглюк
> Как происходит: Касперский запрещает к ниму доступ, и все,
> ничего кроме как удалить нельзя.

Так удали и все. Или не отключая Касперского можно удалить только всю папку?

Поставь TheBat и NAV CE - меньше тормозов и меньше дыр!
При чем тут папка? :) Я говорю про MS Outlook, а не Outlook... 26.03.04 16:35  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> > Что происходит: Приходит по почте и немедленно умирает
> > аутглюк
> > Как происходит: Касперский запрещает к ниму доступ, и
> все,
> > ничего кроме как удалить нельзя.
>
> Так удали и все. Или не отключая Касперского можно удалить
> только всю папку?
При чем тут папка? :) Я говорю про MS Outlook, а не Outlook Express ( И что, мне раз в 3и дня удалять????)
>
> Поставь TheBat и NAV CE - меньше тормозов и меньше дыр!
Спасибо, но пользователи работают c Exchange Server.
Можно сменить mail-сервер. Дично я терпеть немогу держать... 07.04.04 14:00  
Автор: Ilich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Можно сменить mail-сервер. Дично я терпеть немогу держать серваки под Виндеми - СТРАШНЫЙ ГИМОРОЙ и потери в производительности. Вот в своей сетке сначала держал FreeBSD - прекрасно работала. Теперь на OpenBSD перешел. Скорость не снизилась, а секьюрность увеличилась. => OpenBSD - Rulezzz !
NAV CE превосходно защищает Outlook. (там плагин специальный встроен) 27.03.04 01:48  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Постопить "Каспера" и удалить письмо. 26.03.04 15:55  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
не получается, в _этом_ все и дело, файл все равно защищен от использования. 26.03.04 16:34  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
В настройках касперанестоит "блокировать файл" эт он делает вполне самовольно.
:)) Ты наверное не постопил девайс драйверы Каспера. 26.03.04 17:38  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Если отключить запуск монитора Касперского, запретить запуск Касперовых девайс драйверов и сервисов, затем перезагрузиться, то все должно получиться.

Удачи!
постопил я все, и в процессах все посмотрел, даже 26.03.04 17:51  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
думал, мож я туплю сильно, в закладку безопасности залез... таж фигння...
Пишет нет доступа или _диск защищен от записи_, бред какой-то.... при этом удалить можно.
еще фишка, если лечить файлик по сети, пишет что нет доступа.
в общем ВЦ.

++

> Если отключить запуск монитора Касперского, запретить
> запуск Касперовых девайс драйверов и сервисов, затем
> перезагрузиться, то все должно получиться.
>
> Удачи!
Что должно получиться? :) вылечиться? Агга... на этот раз, а через 3и дня опять? :)

З.Ы. На серваке стоит НАВ для эксченча, со всеми обновлениями..... ничего не пропускает, а вот эта собака пролазит =(
Да нет же... 26.03.04 19:30  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Если у тебя w2k, то в Device Manager'е поставь галочку Show hidden devices и найди драйверы Каспера, затем попробуй постопить их кнопочкой в свойствах. Если не стопятся, то делай им Disabled и перезагружайся.
1. Safe-mod еще никто не отменял. Запускай и руби файл. 26.03.04 18:04  
Автор: Dust Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> думал, мож я туплю сильно, в закладку безопасности залез...
> таж фигння...
> Пишет нет доступа или _диск защищен от записи_, бред
> какой-то.... при этом удалить можно.
> еще фишка, если лечить файлик по сети, пишет что нет
> доступа.
> в общем ВЦ.
>
> ++
>
> > Если отключить запуск монитора Касперского, запретить
> > запуск Касперовых девайс драйверов и сервисов, затем
> > перезагрузиться, то все должно получиться.
> >
> > Удачи!
> Что должно получиться? :) вылечиться? Агга... на этот раз,
> а через 3и дня опять? :)
>
> З.Ы. На серваке стоит НАВ для эксченча, со всеми
> обновлениями..... ничего не пропускает, а вот эта собака
> пролазит =(

1. Safe-mod еще никто не отменял. Запускай и руби файл.
2. У семантеков очень мощная поддержка, соотв. отправь им свой вирь. Через пару дней скачай апдейт. (Дотяни до ПН)
А если запретить КАВ-у сканировать файлы "данного типа" ? 26.03.04 17:07  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
и что это даст?:) я и так могу его удалить =) 26.03.04 17:52  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Наск. я понимаю, 26.03.04 18:47  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Наск. я понимаю, если КАВ не станет сканировать, то и блокать не будет.
И ещё - а что стоИт в настройках MSOutlook-а в Сервис-Параметры-Kaspersky Anti-Virus MailChecker?
вывод один - юзать The Bat!;) 27.03.04 08:32  
Автор: bu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Наск. я понимаю, если КАВ не станет сканировать, то и
> блокать не будет.
> И ещё - а что стоИт в настройках MSOutlook-а в
> Сервис-Параметры-Kaspersky Anti-Virus MailChecker?
1- отключи автопросмотр в аутглюке
2- отключи каспера как службу
3- ребут
4-аутглюк-удалить письмо-очистить удалённые
5-включить каспера как службу
6-ребут
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach