Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть II)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

batva (03-04-2009 09:28): Продолжаем -> Флейм для сисадминов (часть III)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По просьбам трудящихся.
 
Только здесь можно:
 - пожаловаться на тупых юзверей и страшных начальников
 - обсудить последние слухи в мире ИТ
 - обсудить "админскую судьбу"
 - спросить в каком топике осуждать ту или иную проблему
 - да и вообще что угодно спросить, кроме того что указанно ниже
 
Здесь не стоит:
 - обсуждать и искать варез
 - поднимать вопрос "Что лучше - Линукс или ОС/2" , за этим сюда
 - задавать серьезные вопросы, т.к. можно нарваться на не серьезный ответ
 
(c) Freeman
 
Глобальная сходка 2007
 
А так же в этой теме:
 - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее
 
Предыдущая ветка: здесь
 
Господа ньюбы!
Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться.
Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает."
Лучше пройдитесь поиском по форуму.

Всего записей: 11862 | Зарегистр. 05-06-2002 | Отправлено: 21:40 27-11-2007 | Исправлено: S4astliff4ik, 10:46 23-04-2008
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vladimir54

Цитата:
"любимый" drweb его вообще не видит.

 
 
konungster
да пробовал. его видят bitdefender nod32 и kaspersky 7.x все делают с ним одно и тоже.  
удаляют файл, а толку нету(система не грузится)

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 09:07 16-01-2008
Vladimir54

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Дави интеллектом. Это более всего раздражает.  

  Ага, я там ругаться просто не хочу, вот и решил, что буду втирать про эту выдуманную программу - это борьба против сплетников А вот борьба с теми, кто отключает кабель от сети кстати тоже к успехам привела: мне здесь помогли написать скрипт, который отключает компьютер при обнаружении отсутствия подключения по локальной сети
 
Добавлено:
se111
   Версия DRWEB последняя ? Может это не вирус вовсе. Вы нашли описание этого файла?

Всего записей: 868 | Зарегистр. 06-11-2005 | Отправлено: 09:07 16-01-2008
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vladimir54

Цитата:
Может это не вирус вовсе

есть такой вариант. но ведь nod32 ругается shutdowner.CZ - знаю что может быть это ложное срабатывание.  
drweb последняя версия. гугли  и подобные про файл говорят - ничего не найдено. как будто он вообще никому не известен. вечером обязательно выложу.

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 09:12 16-01-2008
Vladimir54

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
se111
   Не боись, насколько мне известно из опыта работы с вебом, то он лучше всех антивирусников определяет троянов, ну а вирусы легко заметить и невооруженным глазом. Оставь этот файл в покое Или лучше проверь его на сайте Каспера, там тебе покажут что за аид вируса или трояна, описание выложи сюда

Всего записей: 868 | Зарегистр. 06-11-2005 | Отправлено: 09:59 16-01-2008
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111

Цитата:
система не грузится)

Какие симтопы? до какого этапа доходит загрузка?

Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 10:00 16-01-2008
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sish
таблетка на фоне windows xp бегает, и потом блю скрин "0000135а приложению требуется компонент который отсутствует" - файл наместо ложишь, система грузится.
до графического режима не доходит. с безопасным режимом та же песня - я пока не добрался до него во второй раз но думаю как вариант нужно winlogon.exe подменить с рабочей машинки.  
 
Vladimir54
дрвэб-у попробую сегодня отправить этот файл - всмысле в лабораторию. сегодня сниму подробный анализ и выложу сюда.
 
Вчера была цель оживить машину. задача выполнена.  
Сегодня история другая - ну думаю победим - не было еще такого зверя которого обязательно надо лечить переустановкой ОС.
 

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 11:12 16-01-2008
SemGemdgi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111

Цитата:
не было еще такого зверя которого обязательно надо лечить переустановкой ОС

ну да, только иногда "дешевле" (по времени) все же переустановить, если конечно это просто обычная юзверская машинка

Всего записей: 452 | Зарегистр. 01-09-2006 | Отправлено: 11:19 16-01-2008
mithridat1



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
Посмотри через RegRun Bootlog Analyser что и откуда грузится при старте.
Входит в состав RegRun Security Suite

Всего записей: 5025 | Зарегистр. 05-01-2006 | Отправлено: 11:20 16-01-2008
andrejvb

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
AVZ последний в безопасном режиме пробовал? файлик с вирью куда ложится? Атрибут скрытый имеет? Вкладка Версия в свойствах присуствует? Снять образ системы, а потом из-под LiveCD выполнить восстановление системных файлов пробовал?
 
Добавлено:
Ты говоришь, в реестре пусто, и прицепился он как поток. Но тогда в реестре надо искать не по его имени, а по именам сис.файлов, им пораженным, +ссылка на поток.

Всего записей: 1838 | Зарегистр. 16-12-2005 | Отправлено: 12:04 16-01-2008
slayer120



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vladimir54

Цитата:
 вот борьба с теми, кто отключает кабель от сети кстати тоже к успехам привела: мне здесь помогли написать скрипт, который отключает компьютер при обнаружении отсутствия подключения по локальной сети  

  Что за контора у тебя - уж больно добра к юзерам  . Там на цепь до обеда юзеров не сажают на рабочем месте? Или это ты сам с юзерами борешься? Че сильно они тебе гадят? А ты их кофе крепким пои на халяву глядишь подохнут лет через 10
se111

Цитата:
не было еще такого зверя которого обязательно надо лечить переустановкой ОС.

 Ну это ты зря - напр все сист. exe и dll заражены  и не вылечиваются ничем было у меня такое лет 5 назад - будешь все вручную восстанавливать? Убъешь времени немеряно а установишь - часа два убьешь даже не юзая хосты да акрониксы.

Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 12:26 16-01-2008
Vladimir54

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
slayer120
  Ага, сам борюсь, потому что гадит кое-кто
 
se111
   Установи всем юзерам такие права: отнеси их к группе "Пользователей" и тогда тебе ни один вирус и троян не страшен, имеется ввиду с точки зрения порчи системы

Всего записей: 868 | Зарегистр. 06-11-2005 | Отправлено: 13:07 16-01-2008
se111



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vladimir54
самое удивительное что вирь запускается от аккаунта SYSTEM.
 
там компьютер из серии mission critical, ронять нельзя, а бэкапов никто не делал.

Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 13:33 16-01-2008 | Исправлено: se111, 13:34 16-01-2008
FlamingWind

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Маленький вопрос:
Имеется локальная сеть, в ней (средствами Win XP) одна машина является сервером, раздает IP адреса по DHCP и имеет выход в интерен, через которую ходят другие машины.
Но, проблема в том, что на машине "сервере" 2 выхода в интернет (по PPPoE и через VPN). Так вот, мне надо чтобы на определенный список IP адресов компы ходили через одно подключение (PPPoE), а на другой список - через другое (VPN).
На сервере я этим рулю с помощью  
route -p ADD 62.68.128.0 MASK 255.255.224.0 [IP_адрес_нлюза_первого_подключени_к_интернет]
 
НО!!! Машины клиенты все равно всегда и на все адреса ломяться только по одному подключению (по расшаренному).
 
Как исправить эту беду?

Всего записей: 42 | Зарегистр. 23-11-2006 | Отправлено: 15:18 16-01-2008
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FlamingWind
Прокси не пробовал ставить?

Всего записей: 25349 | Зарегистр. 09-06-2004 | Отправлено: 15:54 16-01-2008
slayer120



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
se111
  AVZ попробуй как тебе советывали - запусти драйвер расширенного мониторинга процессов - перезагрузись - запусти avz - Включить avzgvard - параметры поиска - галка
блокировать работу rootkit kernel mode - методика лечения - галка выполнять лечение сканировать - в отчете удалить вой зловред (есди найдет). Если все это делал - сорри за подробности.

Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 16:08 16-01-2008
FlamingWind

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Прокси не пробовал ставить?

 
Неа... Да и не хочется с прокси возиться. Может есть какие нить пути? По сути - небоходимо просто тупо весь трафик перенаправлять.
 
Если нет, то что для прокси надо? TrafficInspector или есть че попроще (вопрос лицензии не важен, для домашних нужд)?

Всего записей: 42 | Зарегистр. 23-11-2006 | Отправлено: 16:11 16-01-2008
SemGemdgi



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FlamingWind
По мне так очень простой для таких нужд Lan2Net.

Всего записей: 452 | Зарегистр. 01-09-2006 | Отправлено: 17:25 16-01-2008 | Исправлено: SemGemdgi, 17:26 16-01-2008
Vladimir54

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sish
    Вопрос. Кстати, как вывести черный экран на этапе загрузки, чтобы видеть не бегунок, а действительно какие процессы грузятся и т.д., не знаете?

Всего записей: 868 | Зарегистр. 06-11-2005 | Отправлено: 17:55 16-01-2008
izograv



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Аборигены, подскажите плиз: возникла у меня проблема по настройке php/апача под дебианом, в какой топик с таким вопросом лучше сунуться? (я в линуксовых топиках на руборде практически не участвую, поэтому и решил уточнить тут).

Всего записей: 591 | Зарегистр. 25-04-2002 | Отправлено: 19:20 16-01-2008
seakz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vladimir54
 
http://support.microsoft.com/kb/833721/ru
 
/noguiboot
Данный параметр отключает отображение индикатора загрузки Windows.
 
И будет тебе черный экран. Совсем.

Всего записей: 50 | Зарегистр. 06-12-2005 | Отправлено: 20:06 16-01-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть II)
batva (03-04-2009 09:28): Продолжаем -> Флейм для сисадминов (часть III)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru