mr.R
03-03-2009, 16:17
Подцепил conficker/kido, и начитавшись разных умных мыслей, и в итоге, сделал как написано у майкрософта в http://support.microsoft.com/kb/962007:
Поставил обновления. Создал групповую политику, применил, работает.
Почти все компы пролечились автоматом, остальные руками. Все почти в норме.
Но есть компы удаленных филиалов, которые работают в нашей сети. Они были заражены конфикером до ее примения.
Итог, конфикер на них есть, висит в памяти, в процесс svchost. Kidokiller и McAfee его видят, но прибить не могут. т.к разрешения на запись в svchost отключены.
Как сделать исключения в примении групповых политик только для одно компа, так чтоб у него появилась возможность записи в реестр?
Или есть другие методы, которыми можно включить запись в реестре?
Домен рулится Win 2003, а лечние нужно на 5 компах с Win XP Pro SP2 и 4 с Win 2000 PRO SP4.
Поставил обновления. Создал групповую политику, применил, работает.
Почти все компы пролечились автоматом, остальные руками. Все почти в норме.
Но есть компы удаленных филиалов, которые работают в нашей сети. Они были заражены конфикером до ее примения.
Итог, конфикер на них есть, висит в памяти, в процесс svchost. Kidokiller и McAfee его видят, но прибить не могут. т.к разрешения на запись в svchost отключены.
Как сделать исключения в примении групповых политик только для одно компа, так чтоб у него появилась возможность записи в реестр?
Или есть другие методы, которыми можно включить запись в реестре?
Домен рулится Win 2003, а лечние нужно на 5 компах с Win XP Pro SP2 и 4 с Win 2000 PRO SP4.