lxa85
02-10-2008, 22:50
Преамбула:
Есть доменная структура, полностью основанная на Windows. В системе единственный способ более-менее поддержавать безопасность - антивирусная система NOD32. Закуплена оффициально, обновляется каждый день. Брандмауэр отключен. Выход в интернет централизованный, с прокси-сервером. Флеш носитеоли не запрещены.
Применяется несколько групповых политик, слабосвязанных с безопасностью.
Что произошло:
В один прекрасный день, перестали запускать программы на компьютере (косынка, word, excel, и любые другие), из-под профиля пользователя. Если захожу я с правами администратора, то все в порядке.(по крайней мере зрительно).
Что было сделанно:
Т.к. это случай 2ой за короткий промежуток времени, подозрение пало на вирус. Система была просканированна DrWeb CureIt недельной давности. Вирусы были найдены, и удалены. (В основном трояны) Темповые директории отщиенны. позже просканирую Avira Free, и пр.
Что замеченно:
Если программу запихнуть в автозагрузку, она загрузиться.
Если во время загрузки профиля, успеть понажимать на документы, то можно успеть открыть 2-3 документа Word. Как только профиль загружается, все, запуск возможен только от имени администратора.
Что предпологается:
Предполагается, что во время загрузки есть какая-то бяка, которая мешает работе системы.
Что спрашивается:
Как и где посмотреть автозагрузку конкретного профиля?
Какие программы использовать, какие логи помогут решению проблемы?
Если необходимо что-то уточнить, говорите, всю требуюмую информацию предоставлю.
Есть доменная структура, полностью основанная на Windows. В системе единственный способ более-менее поддержавать безопасность - антивирусная система NOD32. Закуплена оффициально, обновляется каждый день. Брандмауэр отключен. Выход в интернет централизованный, с прокси-сервером. Флеш носитеоли не запрещены.
Применяется несколько групповых политик, слабосвязанных с безопасностью.
Что произошло:
В один прекрасный день, перестали запускать программы на компьютере (косынка, word, excel, и любые другие), из-под профиля пользователя. Если захожу я с правами администратора, то все в порядке.(по крайней мере зрительно).
Что было сделанно:
Т.к. это случай 2ой за короткий промежуток времени, подозрение пало на вирус. Система была просканированна DrWeb CureIt недельной давности. Вирусы были найдены, и удалены. (В основном трояны) Темповые директории отщиенны. позже просканирую Avira Free, и пр.
Что замеченно:
Если программу запихнуть в автозагрузку, она загрузиться.
Если во время загрузки профиля, успеть понажимать на документы, то можно успеть открыть 2-3 документа Word. Как только профиль загружается, все, запуск возможен только от имени администратора.
Что предпологается:
Предполагается, что во время загрузки есть какая-то бяка, которая мешает работе системы.
Что спрашивается:
Как и где посмотреть автозагрузку конкретного профиля?
Какие программы использовать, какие логи помогут решению проблемы?
Если необходимо что-то уточнить, говорите, всю требуюмую информацию предоставлю.