Microsoft Windows

Előzmény: http://hup.hu/node/142236
Meg szeretném kérdezni, - ennyi idő elmúltával, - vajon másoknál is felkerült-e a közeljővő megoldandó feladatai közé, az ESET által először bundpil-variánsnak titulált polimorf "víruscsoda"? Talált-e valaki végleges megoldást az eltávolítására? Az akkor sikeresen működő SMADAV ma már inkább csak jelen van a vírusos tevékenység mellett. Van olyan gép, ahol még reagál a pendrájvokra, de legtöbb helyen már semmit sem ér. Nincs újabb verzió belőle.

Jellemzői: Pendrájvokra készít a fertőzőtt gépekről nagymérető, 24 MGb-os állományt, hasonló módon néz ki: (SUNG.Zkm.5y024xh.0uxrTMP1.lfH.aBMXZ.jlnO.Xitu)
Van még egy állomány amit vagy "System Volume Information" könyvtárba tesz, vagy csak a gyökérbe szabadon. (IndexerVolumeGuid) Valamint még egy üres könyvtárlink, (a "shift" eredménye képpen,) amelyre vírusként ugrik a kereső, állítólag leírtja és a helyén egy üres könyvtár marad.

Éppen nézem, a mellettem lévő, fertőzött gépet, a feltelepített 64 bit-es ESET AV aktívan figyel, miközben a vírus a bedugott pendrájvra gond nélkül felmásolja az állományait, és "elshifteli" a könyvtár-szerkezettet. A "mocsok", alkalmazkodik a keresőkhöz, átveri vagy "kiheréli" őket, a korábban még a vírust felismerő kereső, egy idő után már nem is jelzi ki a jelenlétét a gépen, bár nagyon is jelen van és fertőz.

Most legutóbb az ESET 70 MB-os .exe kiterjesztésű állományt jelölt meg vírusnak a gépen, ami szerinte kommunikálni akart az svchost-on kersztül, kifelé, - Win32/Kryptik.DVSX-nek nevezi. Amit eddig megismertem róla, nem teszi kívánatossá a gépeken, az biztos. Nem válogatós, végzi a "dolgát" mostmár, 32-64 biten is. (WinXP, Win7) Az elmúlt 10 évben, nem találkoztam ilyen, a rendszerből ennyi ideig kiírthatatlan, rosszindulatú kóddal. Egyenlőre ott tartok, hogy még mindig keresem a megfelelő védelmi szoftvert ellene, ami végérvényesen elhallgattatná, és nem okoz a gépeken a munkavégzésben fennakadást.

Kezem alá került egy Windows 2012 r2 server. Mivel a felhasználók 1-2 dolgon kívül mást nem kell, hogy tudjanak rajta csinálni, így az alábbi beállításokat, korlátozásokat szeretném megcsinálni rajta. A felhasználók távoli asztallal lépnek be.
- Asztali ikonok zárolása (ne lehessen rátenni és letörölni róla semmit)
- Tálca gyorsindító zárolása
- Start menü zárolása
- A fenti 3 hely központi beállítása, tehát csak az lehet pl. a start menüben amit én akarok.
- C: és D: eltüntetése mindenhonnan. Ha létezik olyan megoldás, ami nem csak 1-2 ikont tüntet el, hanem elérhetetlenné teszi ezeket a helyeket és esetleg a rajta található programok mégis futtathatóak, az lenne a legjobb. A sajátgépből el tudom tüntetni, de "C:" a címsorba és megkerültem amit csináltam.
Ezeket egy bizonyos csoporttagsággal rendelkező felhasználókra akarom csak alkalmazni.
Az asztal már úgy ahogy azt teszi amit én akarok. De sem a tálca gyorsindító, sem a start menü nem akar engedelmeskedni.

Próbáltam keresni, de vagy régi leírásokat találtam, vagy olyat ami nem működött. Persze volt amit azt sem tudtam hogy keressem. Mivel én a magyart látom a beállításoknál, keresni pedig angollal kellene. A már megtalált angol leírásnak is néha 10 percekbe tellett megtalálni, hogy mire fordíthatták mire beállítottam.

A megadott csoportra érvényes group policy-val már alkalmazva van egy pár beállítás. Viszont a fenti kérdésekben elakadtam.

Üdv!

Adódott, hogy Novell Groupwise klienst kell használnom majd. Egy fura hibával találkoztam.

Windows 10 OS + Novell Groupwise 14.0.2 -es (SP2) desktop client.

A levelek nagy többsége rendben megjelenik, ám amint találkozik a GW client egy HTML levéllel (aki látott már esetleg Logwatch általi reportot HTML formatba, konkrétan ennél), azaz kurzor fölé visz,

akkor a GW client szépen megfagy. Nem teljesen, tálcáról látszik maga az egész program + a levelek listája, de a HTML üzenet már a betekintőbe sem töltődik be. Ami az érdekes, hogy hosszú idő után sem dobja el a programot a Win10 (elvileg ez azt jelentené hogy nem fagyott be teljesen).

Procit nem tekeri, semmi extra. Taskmanagerből lehet csak kilőni.

Átállítottam, disable HTML views* opció pipa. Így megy.

Futott már bele valaki esetleg ilyesmibe ?

(Webaccessről nézve betölti a html levelet, de mondjuk ott teljesen más renderelési módszer van mint a desktop GWnél)

Köszi!

Notebookon gyári Windows 8.1 rendszeresen kikapcsolja magát úgy tíz perc használat után. Vírus? Vagy valamelyik hibás frissítés okozza?
Hogyan lehet helyrehozni. Nehezíti a dolgot, hogy távolról kellene segíteni és a notebooknál ülő user nem ért különösebben az informatikához. Csak az alapokat ismeri. TeamViewer és társai nem játszanak, mert mire remote desktop odajutnék kikapcsol a gép.

Hello,

Ma hoztak egy gépet, ami nem indult el. Gyorsan kiderült hogy "NTLDR missing" a hiba oka. Valami jóreményű letörölte a C gyökérből az összes fájlt ami nem volt mappában, igy vitte a boot.ini-t és az ntldr-t is (XP).

Mennyit kérnétek érte?

Sör / csoki nem játszik, nem akarom elkapatni a srácot.

3k reális?

Egy ideje előfordul, hogy win7 gépek hálózati kapcsolat ikonján kis sárga felkiáltó jel van, jelezvén, hogy nincs internetkapcsolata.
Pedig van.
Nem tudom mi változott, vagy mi okozza.
Ezt írják a win7 internetkapcsolat ellenőrzéséről:

1., A request for DNS name resolution of dns.msftncsi.com
2., A HTTP request for http://www.msftncsi.com/ncsi.txt returning 200 OK and the text Microsoft NCSI

A hely jó, az adott gép ami kiírja hogy nincs internetje szintén látja, stb.

Azt írják még, hogy ezt a van-e internet vizsgálódást ki lehet kapcsolni itt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
NlaSvc\Parameters\Internet\EnableActiveProbing

Adott gépen kikapcsoltam (0 ra állítva ezt a fentit), de így is azt jelzi hogy nincs internet kapcsolata.

Tehát: van a gépen simán lehet böngészni, van net, mégis úgy érzékeli hogy nincs. A gépen a fentieket vizsgálgatva minden okénak tűnik, a jelzés mindenképpen marad.

Ötlet?

Ma kötöttek be nekem egy nagy sebességű netet, de egyéb okok miatt a régi szolgáltatóm ADSL nete is megmarad.

Szeretném használni mind a kettőt ha lehet.
Arra gondoltam, hogy az új net szolgálatói modemébe (ami egyben router is) belekötném az egyik portjába az ADSL routert is.

Gondolom meg kéne oldani, hogy egymás ne zavarva egy hálózaton legyenek.
Az egyik mondjuk 192.168.1.254 a másik meg mondjuk 192.168.1.253 (+ ne osszanak ugyanabba a tartományba IP-t)

Ha a hálókártya átjárója az ADSL-re írom be a hálókártyába, akkor gondolom az ADSL-en ha a másikra, akkor a másikon mennék ki.
Bár látom hogy a win engedne akár több IP-t maszkot és Átjárót is állítani, de nem tudom ez jó lenne -e nekem valamire.

Azt sejtem, hogy hozzá nem tudnám adni egy folyamathoz az ADSL sebességét, viszont talán arra lehetne használni, hogy bizonyos folyamtok programok az egyik, mások a másikat használják.
Pl. böngésző mást min egy FTP, stb.
Ezt hogy lehetne beállítani?

Jó lenne ha nem csak a falon lógna az ADSL, mert akkor csak max. BACKUP ADSL-nak lenne használva. Ha gond van, akkor kábel átdug alapon...

Tehát hogy és milyen módon lehetne legjobban kihasználni a dolgot.
Előre is köszi.
Zoli

Sziasztok!

Keresek valamilyen boot javító pack-ot, alternativát ami hasonlít a régi hiren boot-ra. Sajnos a mai gépek ahci, uefi meg egyéb nyalánkságokkal vannak felnyomva amit a régi hiren nem kezel.

Próbálkoztam már:
-active boot disk 10 (a live win 8 ba egyéb exe program futtatását nem akarja)
-wintousb vel (tettem win7 et usb re de mindig kék halált kap x00007b)

Köszönöm válaszaitok.

Windows 10 Pro N-t használok a Toshiba Satellite notebookomon. Egy ideje már megfigyeltem, hogy látszólag teljesen random időpontokban felébred az éjszaka közepén és van amikor reggelre szintén önállósítva magát újra alvó módba megy, de minden megnyitott alkalmazást bezár.
Semmilyen USB eszköz nincs rádugva, minden esetleges szóba jöhető program törölve. A probléma viszont maradt...

hali

Windows live mailben van gondom, és csak nyomtatásnál. Megjelenítésre jók a levelek, viszont a html alapúak nyomtatáskor nem középeurópai karakterkészlettel jönnek ki.
-Bármilyen nyomtató
-Nyomtatóknak gyári, legfrisebb drivere
-bármilyen alapértelmezett böngésző

mindenfélét állítgattam, semmi nem jött be. Kérdeztem más IT kollegát, nincs ötlet.

Tehát a megjelenítés TÖKÉLETES. Semmi gond vele, egyik féle levélfajtával sem.
CSAK nyomtatáskor lesz a magyar "különleges" betűkből idétlenség, és a sima szöveges-levélváltásos levelek nyomtatásánál nincs ilyen gond.

Minden ötletnek örülök. A másik levelező program használata javaslatokat most nem kérném :D

Köszi!