информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как на рабочей венде: 08.04.08 17:47  Число просмотров: 1511
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
REGEDIT4

[HKEY_CLASSES_ROOT\cplfile]
@="Компонент панели управления"

[HKEY_CLASSES_ROOT\cplfile\shell]

[HKEY_CLASSES_ROOT\cplfile\shell\cplopen]
@="Открыть с помощью панели управления"

[HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command]
@="rundll32.exe shell32.dll,Control_RunDLL \"%1\",%*"

[HKEY_CLASSES_ROOT\cplfile\shell\runas]

[HKEY_CLASSES_ROOT\cplfile\shell\runas\command]
@="rundll32.exe shell32.dll,Control_RunDLLAsUser \"%1\",%*"

[HKEY_CLASSES_ROOT\cplfile\shellex]

[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}]

---

А по поводу полиси - я б экспортнул и прибил бы все, потом добавлял по одному (как пожарное решение, тем более полных данных о том какие именно полиси нет )
<sysadmin>
После виря не запускается ни один *.cpl !!! 08.04.08 16:13  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
В общем, субж.

Ни время установить, ни вообще, короче, нет Панели управления.
Как лечить?
При запуске любого cpl вручную, венда пишет, что Операция отметнена вследствие действующих для компьютера ограничений. Обратитесь к системному администратору. :))))

Заранее всем спасибо.
А в сэйф-моде грузится? 08.04.08 18:20  
Автор: JINN <Sergey> Статус: Elderman
Отредактировано 08.04.08 18:24  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Ни время установить, ни вообще, короче, нет Панели
> управления.
> Как лечить?
> При запуске любого cpl вручную, венда пишет, что Операция
> отметнена вследствие действующих для компьютера
> ограничений. Обратитесь к системному администратору. :))))
Если да, качни AVZ ( http://z-oleg.com/secur/avz/download.php) и проверься им (предварительно отключив "Восстановление системы"). После лечения AVZ, в меню выбираем "Мастер поиска и устранения проблем". Выбираем категории и степени опасности и фиксим все.

Кстати, а это не одновременно появилось:
"Мой компутер рассылает спам... @#$!!! Дожился -)))"
http://www.bugtraq.ru/forum/full/2008/sysadmin/149269.html
Наблюдал такое на зараженной машине с вирем Virus.Win32.Autorun.бла-бла-бла. Виря "не видел" ни DrWeb, ни утилита CureIt, ни NOD32. Выручил Касперский.
ЗЫ НЕ на правах рекламу:))
Грузится, но всё то же самое. 09.04.08 13:55  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 09.04.08 13:56  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Если да, качни AVZ (
> http://z-oleg.com/secur/avz/download.php) и проверься им
> (предварительно отключив "Восстановление системы"). После
> лечения AVZ, в меню выбираем "Мастер поиска и устранения
> проблем". Выбираем категории и степени опасности и фиксим
> все.
AVZ качнул, да только он без файла локализации выводит непонятно что, а где брать этот файл, на сайте не нашёл.

> Кстати, а это не одновременно появилось:
> "Мой компутер рассылает спам... @#$!!! Дожился -)))"
> http://www.bugtraq.ru/forum/full/2008/sysadmin/149269.html
> Наблюдал такое на зараженной машине с вирем
> Virus.Win32.Autorun.бла-бла-бла. Виря "не видел" ни DrWeb,
> ни утилита CureIt, ни NOD32. Выручил Касперский.
> ЗЫ НЕ на правах рекламу:))
Да да, это всё по одной теме.
Поработаю пока с саппортом того антивиря, что у меня стоит. Это ж не дело, что он молчит как партизан -))
на такое не похоже? 08.04.08 16:34  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка> <обсуждение закрыто>


http://www.pctools.com/forum/archive/index.php/t-7583.html
Неа. У меня сообщение вылазит, а у того чела тишина. твикуи не установлен. Машина WinXP SP2. Запрещён запуск Control Panel и любых CPL. 08.04.08 16:57  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 08.04.08 16:59  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
А что написано в hkey*\software\microsoft\windows\currentversion\policies? (первое что пришло в голову) второе - посмотреть hkey_classes_root\cplfile, или сервис -> свва папки -> типы файлов-> cpl 08.04.08 17:20  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 08.04.08 17:21  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Ничего предосудительного... 08.04.08 17:38  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Там где должно быть что-то дизаблед, стоят нули.
По ключу NonEnum три каких-то GUIDа. Так и должно быть?
Как на рабочей венде: 08.04.08 17:47  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
REGEDIT4

[HKEY_CLASSES_ROOT\cplfile]
@="Компонент панели управления"

[HKEY_CLASSES_ROOT\cplfile\shell]

[HKEY_CLASSES_ROOT\cplfile\shell\cplopen]
@="Открыть с помощью панели управления"

[HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command]
@="rundll32.exe shell32.dll,Control_RunDLL \"%1\",%*"

[HKEY_CLASSES_ROOT\cplfile\shell\runas]

[HKEY_CLASSES_ROOT\cplfile\shell\runas\command]
@="rundll32.exe shell32.dll,Control_RunDLLAsUser \"%1\",%*"

[HKEY_CLASSES_ROOT\cplfile\shellex]

[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}]

---

А по поводу полиси - я б экспортнул и прибил бы все, потом добавлял по одному (как пожарное решение, тем более полных данных о том какие именно полиси нет )
Импортировал, не помогло. Всё то же самое. 08.04.08 17:56  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Так а с полиси что? Прибито и эффект тот же? А в SafeMode? Под Администратором? scf /scannow что говорит? 08.04.08 17:59  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 08.04.08 18:01  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
"scf /scannow что говорит?" а это как запустить в сейф моде, когда в нормале не грузиться (бсод). 09.04.08 11:59  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 09.04.08 11:59  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
А где тут речи про БСОД? 09.04.08 12:06  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Я не про ситуацию автора. У меня (мопед не мой) бывает БСОД при загрузке в нормал режим после лечения виров. В сейф нормально, но scf не заапускается. 09.04.08 12:54  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Прибил полиси. Эффект тот же. НО!!! 08.04.08 18:22  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 08.04.08 18:24  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Под другим пользователем всё работает.
SFC отработал без ошибок.
Под всеми пользователями заблокирован Диспетчер задач. Факк.
Как разблокировать? -))
Ту же фигню (диспетчер задач заблокирован администратором) видел недавно на зараженной машине 8-0. 09.04.08 09:47  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 09.04.08 09:48  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
С полиси разобрался. Всё включил. Но вирь так и сидит в системе. Буду ща общаться с суппортом DrWeb. 09.04.08 13:20  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
В политиках пользователей в реестре стояло NoControlPanel = 1 и DisableTaskManager = 1.

При подключении в инет грохаю создаваемый вирём свежий процесс svchost.exe, и всё нормуль -)) Пилять.

Про виря же буду продолжать писать в этой ветке http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=149269.
Ты политики проверял в HKLM или только в HKCU? 08.04.08 18:59  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 08.04.08 19:07  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Попробуй Process Exlorer от Sysinternals (Microsoft)

Process Explorer
Должно помочь локализовать обе проблемы 08.04.08 18:49  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 08.04.08 18:50  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>


http://www.z-oleg.com/secur/avz/download.php
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach