Цитата t3mk4:
Цитата CEBEP37:
ПК максимально защищен »
Цитата CEBEP37:
установке/запуска стороннего ПО и тому подобном »
Цитата CEBEP37:
Обнаружено около 50 "мусорных" служб, созданных вирусом »
Где-то тут что-то не сходится. »
|
К сожалению даже при отсутствии автозапуска со съемных носителей, принудительном отображении скрытых и системных файлов и запрете на установку стороннего ПО, ничто не заставит пользователя, при наличии на его флешке не скрытого %mydoc%.exe и скрытого (пусть и отображаемого) %mydoc%.doc, запускать именно exe(( А если один из сотни сможет таки сделать какие-либо изменения в системе, то швах всему.
Так вот к чему это я:
Ларчик довольно просто открывается. Процесс Ancillary Function Driver for WinSock или AFD принадлежит программе Microsoft Windows Operating System или AFD Networking Support Environment или Ancillary Function Driver for Winsock или Ancilliary Function Driver for Winsock от Microsoft. Путем несложных манипуляций с переводчиком получаем что AFD это Вспомогательные функции драйвера для WinSock. То есть необходимо было спуститься еще на одну ступень ниже протокола TCP/IP.
Путем еще более простых манипуляций с реестром и жестким диском аналогичной по ПО машины получаем 2 файла (которые я прикрепил во вложении на случай, если у кого-то будут такие же проблемы), составляющие собой все необходимое для восстановления работы службы.
Afd.sys - файл драйвера. Ложится в %windir%\system32\drivers.
Afd.reg - ветка реестра, отвечающая за службу AFD. Ложится в реестр двойным кликом.
После выполнения вышеописанных действий и перезагрузки ПК начинает работать в штатном режиме - все службы запускаются когда и как надо, домен рад приветствовать доверенный ПК.
И напоследок, не холивара ради, а утверждения жизненной позиции для: IMHO - переустановка ОС всегда плохое решение, так как в корпоративной среде it отдел - исключительно обслуживающий персонал. И клиенту плевать (и так должно быть) как it отделу удобнее его обслуживать. Клиенту надо, чтобы его ПК как минимум 99% времени работал, чтобы там все было привычно и удобно для него. Именно для того, чтобы решить его проблему за этот оставшийся 1% времени, я и трачу порой по неделе, чтобы отловить все деструктивные последствия того, или иного инцидента.
Тема исчерпана и может быть закрыта или удалена, если описанной мной решение не посчитается полезным.
P.S. вирусов, на момент создания темы с системе не было, так что тема сейчас находится в не совсем правильной ветке.
