Znikające dokumenty *.doc
infras
połatany przez SP3. Objawy: otwieram dokument Word`a jego nazwa w górnej
belce zmienia się z nazwa.doc na ~jakiś_ciąg_alfanumeryczny.tmp , dokument
nazwa.doc fizycznie znika z dysku. Ten otwarty nie daje sie zapisać z
powodu: braku miejsca na dysku, braku uprawnień do zapisania, zabezpieczenia
dokumentu przed zapisem. Komputery z Office 2003 w sieci, zabezpieczone
antywirusem GData w wersji sieciowej (serwer-klienty). Firma twierdzi że
zdarzenia mie mają podłoża infekcji wirusem tylko wina leży po stronie Worda
(?). Czy ktoś spotkał się z podobną sytuacja ? Pozdrawiam.
Kszych
dmx
> wina
> leży po stronie Worda (?). Czy ktoś spotkał się z podobną sytuacja ?
> Pozdrawiam.
>
um, nie znam remedium na tą przypadłość, ale Micro$oft i office często
dają plamę. Ale uwaga: Możesz być zainfekowany BluePill-em (nowa
generacja rootkitów, na wirtualizacji mikroprocesorów, czytaj z wikipedii:
Blue Pill – jest nazwą kontrowersyjnego rootkita, którego działanie
opiera się na technologii wirtualizacji mikroprocesorów, i
przeznaczonego dla systemu operacyjnego Microsoft Windows Vista. Blue
Pill wykorzystuje technologię wirtualizacji AMD Pacifica, lecz istnieje
możliwość przystosowania go do współpracy z mechanizmami wirtualizacji
Intel Vanderpool. Rootkit został zaimplementowany przez Joannę Rutkowską
i zaprezentowany na konferencji Black Hat Briefings 3 września 2006.
Haker widzi wszystko...
--
http://s9.bitefight.onet.pl/c.php?uid=120609 - trudny wampira los
Jakub Debski
> plamę. Ale uwaga: Możesz być zainfekowany BluePill-em (nowa generacja
> rootkitów, na wirtualizacji mikroprocesorów, czytaj z wikipedii:
szansa na to jest tak bliska zeru jak to tylko możliwe :)
Sprawdź, czy masz uprawnienia do otwierania do zapisu w danej
lokalizacji. Sprawdź, czy antywirus nie wykrywa w tym pliku czegoś
podejrzanego i nie usuwa go bez poinformowania Cię o tym.
pozdrawiam
Jakub
Arkadiusz 'Black Fox' Artyszuk
> Witam, na kilku stanowiskach zainstalowany Office 2003 w większej części
> połatany przez SP3. Objawy: otwieram dokument Word`a jego nazwa w górnej
> belce zmienia się z nazwa.doc na ~jakiś_ciąg_alfanumeryczny.tmp , dokument
> nazwa.doc fizycznie znika z dysku.
Może spróbuj przeprowadzić cała operację z włączonym FileMonem aby
sprawdzić jaki proces kasuje ów plik.
> Ten otwarty nie daje sie zapisać z powodu: braku miejsca na dysku,
> braku uprawnień do zapisania, zabezpieczenia dokumentu przed zapisem.
> Komputery z Office 2003 w sieci, zabezpieczone antywirusem GData w
> wersji sieciowej (serwer-klienty). Firma twierdzi że zdarzenia mie
> mają podłoża infekcji wirusem tylko wina leży po stronie Worda (?).
> Czy ktoś spotkał się z podobną sytuacja ?
Uprawnienia jak mniemam już sprawdziłeś? Quoty na dyski nie nakładano?
--
Regards
Arkadiusz 'Black Fox' Artyszuk
infras
> napisał w wiadomości news:47A81232...@blackfox.org...
>> Uprawnienia jak mniemam już sprawdziłeś? Quoty na dyski nie nakładano?
Babol o nazwie amvo.exe powodował zmiane atrybutów plików na hidden, Office
traciło kontakt z plikiem (*.tmp) wywalał komunikat o braku mozliwości
zapisu pliku ( brak uprawnień, dysk sieciowy, brak miejsca na dysku). W
odpowiedzi datowanej na tydzień temu Firma GData (Polska) stwierdziła że
Kasperski wykrył wirusa z 23/24 stycznia i ich reakcja jest prawidłowa. Ja w
wątpliwych dociekaniach na grupach odnalazłem watek z 15 grudnia zeszłego
roku n/t wspomnianego. Wirus zmienia wartość rejestru na ukryty dodatkowo w
zestawie występował trojan infekujący wszystkie partycje dysku. Wycięcie
wpisu w msconfig pomagało na chwilkę. Uruchomienie w trybie awaryjnym dawało
podobny efekt. Bootowanie z CD z możliwościa podgladania partycji NTFS
rozwiązało problem. Co do szczepionki, od GData na dzień dzisiejszy nie
otrzymałem onformacji ... Wersja serwer + 90 klientów zobowiązywała by do
intensywniejszej pomocy. Pod koniec roku zmienię firmę na taką która
rankingi ma porównywalne z szarą rzeczywistością i kontaktem z klientem. Thx
za pomoc ...