[ ganjaman @ 05.12.2006. 13:56 ] @
|
| Uh sta mi rade!!!
Evo sta je
Koristim WinXPSP2 mocno podesen od strane Ibisis sistems (BRAVO!!!) nema upisa u %sisfolder% u reg i jos po nesto avaj nisam siguran tacno posle kog sajta posto prodje neki dan sat nije minut, ne mogu da pokrenem ni jedan exe i oni pokrenuti ne rade (ikonice su im kao da ne zna sta da koristi za pokretanje) a mogu da otvorim file npr. dvoklik na *.doc i startuje word a istovremeno dobijem C:\Documents and Settings\DefaultUser sa kompletnom strukurom.
Za sada to resavam tako sto se logujem ko Admin u lokalu i preimenujem/obrisem files za moj log npr. C:\Documents and Settings\pera.peric pa se logujem ko pera dobijem sve novo al to nije neko resenje.
Pokusao sam monitoring fajlova koji se stvaraju na C, upis u reg. doduse sve tako sto sam pisao vbscripte pa verovatno i one tad prestanu da rade, ma uzas stvarno ne znam sta da radim.
Dal neko zna sta je il bar sta da zabranim jer kad zabranim upis na C ne radi mi VB.net pa ni kad navedem da se prava ne prevode na children foldere, imam legalan Kaspersky i ja sam dodavao neke bezbednosti i niko nista.
[Ovu poruku je menjao ganjaman dana 07.12.2006. u 15:20 GMT+1] |
[ Filly @ 07.12.2006. 21:30 ] @
Meni se stvar sa takvim simptomima dogodila dvaputa ove godine, a nisam uspeo da provalim sta se desava. Prvi put nisam bio kod kuce kad su sve ikonice i exe fajlovi izgubili asocijacije (sta god da pokusam da pokrenem windows me obavesti da ne zna na sta se asocira program i ne izvrsi ga). drugi put sam bio licno prisutan. Inace u tom momentu mi je bio aktivan symantec client security antivirus sa firewallom i ad-watch iz lavasoftovog adawar-e pro (oba sa uredno azuriranim definicijama). Ad-watch mi je prijavio da nesto hoce da promeni registry i da izmeni string za .ico fajlove, ali nije uspeo da zaustavi akciju. Zatim je prijavio da nesto hoce da promeni asocijacije za exe fajlove i takodje nije i uspeo da spreci promenu. Tako su se ikonice na desktopu na moje oci pocele menjati. skenirao sam racunar nakon toga i sa kasperskim i sa mcafee-jem, ali nisam uspeo da provalim sta je uzrok ovom problemu. Ako iko ima ideju sta bi moglo da bude izazivac problema, bilo bi mi drago da se javi.
[ ganjaman @ 08.12.2006. 14:56 ] @
Daj molim te opisi mi malo te prijave iz symantec-a i ad-watch-a ako ih imas ili kad ti se dese, verujem, da bi mi znacilo bar da zabranim modifikovanje ili da napravim back up njih ako mogu jer je poslovni comp u pitanju a svaki put se presecem kad mi se desi a stres ubija, znas
[ Filly @ 08.12.2006. 22:51 ] @
Na zalost ne mogu bas tacno da ti citiram poruke iz ad-watcha, ovo mi se poslednji put desilo pre 4 meseca. U svakom slucaju symantec nije primetio nista (kao sto ni drugi antivirusi nisu nista otkrili naknadno). Ad-watch me je pitao da li da dozvoli izmenu registry stringa vezanu za *.ico sa 0 na %1 (tako nekako), a kada sam mu rekao da ne dozvoli ipak se desio upis, pa su mi ikone "pobelele". odmah zatim me je slicno pitao i za *.exe pa ni to nije radilo. Krajnji rezultat je bio da npr. ne mogu da pokrenem windows explorer, ali mogu da pregledam sadrzaj diska putem my computer, a kada stignem do explorer.exe i pokusam da ga pokrenem windows mi saopsti da ne zna na sta je fajl asociran i ponudi mi da pronadjem na internetu program koji ga pokrece. To pravilo vazi onda za svaki exe i svaki shortcut koji pokusam da pokrenem. msconfig i system restore naravno vise ne funkcionisu...
[ pcaca @ 09.12.2006. 00:18 ] @
EXE file asocijaciju mozes ispraviti pmocu ovog file-a
http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip[ Filly @ 09.12.2006. 20:40 ] @
OK, hvala!
Mene vise interesuje sta je izazivac ove nevolje i kako to ga ni jedan od programa za zastitu nije otkrio?
[ ganjaman @ 10.12.2006. 17:25 ] @
Citat:
Filly: OK, hvala!
Mene vise interesuje sta je izazivac ove nevolje i kako to ga ni jedan od programa za zastitu nije otkrio?
i kako da ga zaustavim
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.