Wrongusername
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OS WinXP SP2 + обновления.
Появилась необходимость таковой временной меры в виду наличия неизвестного пока виря. Заражает exe в момент их запуска, вероятнее же заражает перед запуском и только тогда дает запуститься. Сквозь read only заражает, сквозь deny на write всем - нет. Modify разрешение при этом не трогал.
Все естественно усугубляеться тем, что у гадости полные права и некоторые exe винды уже заражены.
Самостоятельно жертв не ищет, только запускаемое заражает.
Собственно касательно самой зловредной программы описывал в теме в андерграунде с экземплярами, пороги разных антивирусных разработчиков активно обиваються.
Дело в том, что машину то прийдеться перезагружать, и загружать опять все еще зараженную систему с большой вероятностью( пока с момента заражения(порядка 5 дней назад по предположениям) машина не перезагружалась).
Соответсвенно тут то зловредная прога вероятнее всего и получит наибольший улов во время автозапуска разнообразных процессов.
Это ей хотелось бы обломать.
Вопрос первый, не чревато ли это? Deny на write на все exe для всех пользователей/групп пользователей, а не разгуливающий вирь в смысле. Насколько я понимаю exe не должны бы модифицировать себя и своих собратьев, кроме разве что каких-то извращенных способов триалов и т.п.
Можно ли сделать при помощи утилиты xcacls, описанной тут?
http://support.microsoft.com/kb/318754
Выдача прав через /G там имеет параметры, но выдать запрет так похоже нельзя, а отбирание через /R написано что забирает все права. |
