virii combat hint
я просто хуею с политики безопасности в нашей конторе!
вернее, с её отсутствия.
на сервере, где лежит абсолютно вся работа, все проекты, все БД, любой может открыть MSIE5 и полазить маленько по инету.
полазили, блядь!
вчера сервак грузанулся процом и винтом до 100%.
смотрю в процессы: NavExcel и Ebates что-то там.
антивируса не предусмотрено в принципе.
качаю и пускаю adAware -- 70+ critical objects.
не помогло: все плохие процессы опять же в памяти.
ну, думаю, щас почищу ручками.
убить процессы нельзя (нет доступа).
удалить файлы нельзя (файл занят, т.к. исполняется).
в регистри автозапуск стереть нельзя (снова появляется).
от сцуко какое!
ну ладно, не хочешь по хорошему, придётся как всегда.
ищу файлы на диске. Properties -- Security.
полностью снимаю все права у всех юзеров/групп на Плохие Папки, где лежат плохие файлы.
ребут. список процессов чист и внушает спокойствие.
восстанавливаю права папкам на группу админов и успешно грохаю файлы.
чищу регистри. всё.
до следующего раза теперь.
а он точно не за горами, т.к. безопасность настраивать там никто и не собирается -- невыгодно, да и нафик никому не надо. раз в месяц только сгружают всё на ДВДшки и всё.
вернее, с её отсутствия.
на сервере, где лежит абсолютно вся работа, все проекты, все БД, любой может открыть MSIE5 и полазить маленько по инету.
полазили, блядь!
вчера сервак грузанулся процом и винтом до 100%.
смотрю в процессы: NavExcel и Ebates что-то там.
антивируса не предусмотрено в принципе.
качаю и пускаю adAware -- 70+ critical objects.
не помогло: все плохие процессы опять же в памяти.
ну, думаю, щас почищу ручками.
убить процессы нельзя (нет доступа).
удалить файлы нельзя (файл занят, т.к. исполняется).
в регистри автозапуск стереть нельзя (снова появляется).
от сцуко какое!
ну ладно, не хочешь по хорошему, придётся как всегда.
ищу файлы на диске. Properties -- Security.
полностью снимаю все права у всех юзеров/групп на Плохие Папки, где лежат плохие файлы.
ребут. список процессов чист и внушает спокойствие.
восстанавливаю права папкам на группу админов и успешно грохаю файлы.
чищу регистри. всё.
до следующего раза теперь.
а он точно не за горами, т.к. безопасность настраивать там никто и не собирается -- невыгодно, да и нафик никому не надо. раз в месяц только сгружают всё на ДВДшки и всё.