информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как на рабочей венде: 08.04.08 17:47  Число просмотров: 1675
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
REGEDIT4

[HKEY_CLASSES_ROOT\cplfile]
@="Компонент панели управления"

[HKEY_CLASSES_ROOT\cplfile\shell]

[HKEY_CLASSES_ROOT\cplfile\shell\cplopen]
@="Открыть с помощью панели управления"

[HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command]
@="rundll32.exe shell32.dll,Control_RunDLL \"%1\",%*"

[HKEY_CLASSES_ROOT\cplfile\shell\runas]

[HKEY_CLASSES_ROOT\cplfile\shell\runas\command]
@="rundll32.exe shell32.dll,Control_RunDLLAsUser \"%1\",%*"

[HKEY_CLASSES_ROOT\cplfile\shellex]

[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}]

---

А по поводу полиси - я б экспортнул и прибил бы все, потом добавлял по одному (как пожарное решение, тем более полных данных о том какие именно полиси нет )
<sysadmin>
После виря не запускается ни один *.cpl !!! 08.04.08 16:13  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
В общем, субж.

Ни время установить, ни вообще, короче, нет Панели управления.
Как лечить?
При запуске любого cpl вручную, венда пишет, что Операция отметнена вследствие действующих для компьютера ограничений. Обратитесь к системному администратору. :))))

Заранее всем спасибо.
А в сэйф-моде грузится? 08.04.08 18:20  
Автор: JINN <Sergey> Статус: Elderman
Отредактировано 08.04.08 18:24  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Ни время установить, ни вообще, короче, нет Панели
> управления.
> Как лечить?
> При запуске любого cpl вручную, венда пишет, что Операция
> отметнена вследствие действующих для компьютера
> ограничений. Обратитесь к системному администратору. :))))
Если да, качни AVZ ( http://z-oleg.com/secur/avz/download.php) и проверься им (предварительно отключив "Восстановление системы"). После лечения AVZ, в меню выбираем "Мастер поиска и устранения проблем". Выбираем категории и степени опасности и фиксим все.

Кстати, а это не одновременно появилось:
"Мой компутер рассылает спам... @#$!!! Дожился -)))"
http://www.bugtraq.ru/forum/full/2008/sysadmin/149269.html
Наблюдал такое на зараженной машине с вирем Virus.Win32.Autorun.бла-бла-бла. Виря "не видел" ни DrWeb, ни утилита CureIt, ни NOD32. Выручил Касперский.
ЗЫ НЕ на правах рекламу:))
Грузится, но всё то же самое. 09.04.08 13:55  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 09.04.08 13:56  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Если да, качни AVZ (
> http://z-oleg.com/secur/avz/download.php) и проверься им
> (предварительно отключив "Восстановление системы"). После
> лечения AVZ, в меню выбираем "Мастер поиска и устранения
> проблем". Выбираем категории и степени опасности и фиксим
> все.
AVZ качнул, да только он без файла локализации выводит непонятно что, а где брать этот файл, на сайте не нашёл.

> Кстати, а это не одновременно появилось:
> "Мой компутер рассылает спам... @#$!!! Дожился -)))"
> http://www.bugtraq.ru/forum/full/2008/sysadmin/149269.html
> Наблюдал такое на зараженной машине с вирем
> Virus.Win32.Autorun.бла-бла-бла. Виря "не видел" ни DrWeb,
> ни утилита CureIt, ни NOD32. Выручил Касперский.
> ЗЫ НЕ на правах рекламу:))
Да да, это всё по одной теме.
Поработаю пока с саппортом того антивиря, что у меня стоит. Это ж не дело, что он молчит как партизан -))
на такое не похоже? 08.04.08 16:34  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка> <обсуждение закрыто>


http://www.pctools.com/forum/archive/index.php/t-7583.html
Неа. У меня сообщение вылазит, а у того чела тишина. твикуи не установлен. Машина WinXP SP2. Запрещён запуск Control Panel и любых CPL. 08.04.08 16:57  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 08.04.08 16:59  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
А что написано в hkey*\software\microsoft\windows\currentversion\policies? (первое что пришло в голову) второе - посмотреть hkey_classes_root\cplfile, или сервис -> свва папки -> типы файлов-> cpl 08.04.08 17:20  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 08.04.08 17:21  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Ничего предосудительного... 08.04.08 17:38  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Там где должно быть что-то дизаблед, стоят нули.
По ключу NonEnum три каких-то GUIDа. Так и должно быть?
Как на рабочей венде: 08.04.08 17:47  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
REGEDIT4

[HKEY_CLASSES_ROOT\cplfile]
@="Компонент панели управления"

[HKEY_CLASSES_ROOT\cplfile\shell]

[HKEY_CLASSES_ROOT\cplfile\shell\cplopen]
@="Открыть с помощью панели управления"

[HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command]
@="rundll32.exe shell32.dll,Control_RunDLL \"%1\",%*"

[HKEY_CLASSES_ROOT\cplfile\shell\runas]

[HKEY_CLASSES_ROOT\cplfile\shell\runas\command]
@="rundll32.exe shell32.dll,Control_RunDLLAsUser \"%1\",%*"

[HKEY_CLASSES_ROOT\cplfile\shellex]

[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\cplfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}]

---

А по поводу полиси - я б экспортнул и прибил бы все, потом добавлял по одному (как пожарное решение, тем более полных данных о том какие именно полиси нет )
Импортировал, не помогло. Всё то же самое. 08.04.08 17:56  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Так а с полиси что? Прибито и эффект тот же? А в SafeMode? Под Администратором? scf /scannow что говорит? 08.04.08 17:59  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 08.04.08 18:01  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
"scf /scannow что говорит?" а это как запустить в сейф моде, когда в нормале не грузиться (бсод). 09.04.08 11:59  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 09.04.08 11:59  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
А где тут речи про БСОД? 09.04.08 12:06  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Я не про ситуацию автора. У меня (мопед не мой) бывает БСОД при загрузке в нормал режим после лечения виров. В сейф нормально, но scf не заапускается. 09.04.08 12:54  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Прибил полиси. Эффект тот же. НО!!! 08.04.08 18:22  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 08.04.08 18:24  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Под другим пользователем всё работает.
SFC отработал без ошибок.
Под всеми пользователями заблокирован Диспетчер задач. Факк.
Как разблокировать? -))
Ту же фигню (диспетчер задач заблокирован администратором) видел недавно на зараженной машине 8-0. 09.04.08 09:47  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 09.04.08 09:48  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
С полиси разобрался. Всё включил. Но вирь так и сидит в системе. Буду ща общаться с суппортом DrWeb. 09.04.08 13:20  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
В политиках пользователей в реестре стояло NoControlPanel = 1 и DisableTaskManager = 1.

При подключении в инет грохаю создаваемый вирём свежий процесс svchost.exe, и всё нормуль -)) Пилять.

Про виря же буду продолжать писать в этой ветке http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=16&m=149269.
Ты политики проверял в HKLM или только в HKCU? 08.04.08 18:59  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 08.04.08 19:07  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
Попробуй Process Exlorer от Sysinternals (Microsoft)

Process Explorer
Должно помочь локализовать обе проблемы 08.04.08 18:49  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 08.04.08 18:50  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>


http://www.z-oleg.com/secur/avz/download.php
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach