Wrongusername
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OS WinXP SP2 + обновления. Появилась необходимость таковой временной меры в виду наличия неизвестного пока виря. Заражает exe в момент их запуска, вероятнее же заражает перед запуском и только тогда дает запуститься. Сквозь read only заражает, сквозь deny на write всем - нет. Modify разрешение при этом не трогал. Все естественно усугубляеться тем, что у гадости полные права и некоторые exe винды уже заражены. Самостоятельно жертв не ищет, только запускаемое заражает. Собственно касательно самой зловредной программы описывал в теме в андерграунде с экземплярами, пороги разных антивирусных разработчиков активно обиваються. Дело в том, что машину то прийдеться перезагружать, и загружать опять все еще зараженную систему с большой вероятностью( пока с момента заражения(порядка 5 дней назад по предположениям) машина не перезагружалась). Соответсвенно тут то зловредная прога вероятнее всего и получит наибольший улов во время автозапуска разнообразных процессов. Это ей хотелось бы обломать. Вопрос первый, не чревато ли это? Deny на write на все exe для всех пользователей/групп пользователей, а не разгуливающий вирь в смысле. Насколько я понимаю exe не должны бы модифицировать себя и своих собратьев, кроме разве что каких-то извращенных способов триалов и т.п. Можно ли сделать при помощи утилиты xcacls, описанной тут? http://support.microsoft.com/kb/318754 Выдача прав через /G там имеет параметры, но выдать запрет так похоже нельзя, а отбирание через /R написано что забирает все права. |