Ситуация повторилась, при ручном обновлении опять не были удалены временные папки/файлы.
Раньше хоть ручное, хоть автоматическое обновление мусора на диске не оставляло.
arseny1992 :
Простите, но по умолчанию на вкладке Безопасность данного файла стоят: полный доступ пользователю NT AUTHORITY\SYSTEM и группе Administrators. Ещё группа Users: чтение, и чтение и выполнение.
Я имел ввиду, что со включенным UAC-ом, этот скрипт даже под администратором не сможет незаметно модифицировать файл hosts. Конечно, если юзер не читает предупреждения и подтверждает все подряд, то UAC не спасет...
denominator, многие нечитают и это факт.
UAC спасает только тех кто внимательно читает всё.
вы читали как происходит заражение? пишу здесь чтобы было яснее и если ты упорно некликаешь на приведённую ссылку
В одной из известных популярных социальных сетей (а может, и не в одной?) через систему личных сообщений друзьям рассылаются сообщения вида:
У меня не рaбoтает фaйл один нужный, можешь прoверить у себя?
На что человек, конечно же, получает ответ:
Могу, привет)
И через некоторое время получает следующее сообщение:
urlshort.me/** фaйл без oшибoк зaпускaеться?))
(адрес закрыл звёздочками специально, чтоб неповадно было щёлкать
Как человек, наученный жизненным опытом (в том числе и своим), сходил по ссылке браузером в режиме инкогнито. Сокращённая ссылка ведёт на один из популярных файлообменников, с которого предлагают скачать файл qip_unfium.bat
Ничего не подозревающий пользователь щёлкает по этому файлу, желая помочь другу разобраться с проблемой с Квипом Унфиумом, и… выполняется следующий кодвы его видели)
спецально пишу с той страницы коменты
Если пользователь отключил UAC — сам виноват.
Если пользователь не отключил UAC но жмет OK по инерции — сам виноват.
…
В 99,99% случаях виноват сам пользователь. Один раз угонят аккаунт таким образом, на будущее будем думать. Если конечно умеет учиться на своих ошибках.
и что главное никто неучится, отчего мне вспоминается фраза "Когда человека кусает вампир, то он превращается в вампира... Cкладывается такое ощущение, что вокруг всех покусали бараны!!!"
LOST :
Ничего не подозревающий пользователь щёлкает по этому файлу, желая помочь другу разобраться с проблемой с Квипом Унфиумом, и… выполняется следующий кодвы его видели)
И результат выполнения такой:
D:\>qip_unfium.bat
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
D:\>
Никаких вопросов система не задает, так как незачем. Вы то сами пробовали запускать этот файл?
LOST :
Ничего не подозревающий пользователь щёлкает по этому файлу, желая помочь другу разобраться с проблемой с Квипом Унфиумом, и… выполняется следующий кодвы его видели)
И результат выполнения такой:
D:\>qip_unfium.bat
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
Access is denied.
D:\>
Никаких вопросов система не задает, так как незачем. Вы то сами пробовали запускать этот файл?
Видимо не от имени администратора запускали вы (с включенным UAC?)
arseny1992 писал: v_gayevoy, этот скрипт записывает локальную DNS-запись для указанного адреса. Windows всегда сначала смотрит свой hosts, а потом, если не находит там записи, обращается к DNS-серверам для разрешения адреса в IP.
Учётная запись "Гость" как-раз при том, что её права ещё ниже чем у обычного пользователя и гость по любому не сможет внести изменения в саму систему.
Chaz :
Видимо не от имени администратора запускали вы (с включенным UAC?)
Я запускал под юзером, являющимся администратором на этой машине. UAC включен. Никаких вопросов ОС не задавала. Собственно, где проблема-то?
Проблема в том, что MSE может быть установлен и на Windows XP, где UAC отсутствует, именно он не позволяет редактировать системные файлы даже без каких-либо уведомлений
humppa :
Ситуация повторилась, при ручном обновлении опять не были удалены временные папки/файлы.
Раньше хоть ручное, хоть автоматическое обновление мусора на диске не оставляло.
Неужели больше ни у кого не наблюдается ?
Как-то вручную удалять мусор с диска после каждого обновления не очень интересно.
Попробовал. Не убивается.
MsMpEng успешно перезапускается и стит только попытаться восстановить ВАТ-файлик до узнаваемого вида, как он сразу же блокируется. А модифицированный ВАТ убивает только интерфейс.
В Висте при экспериментах ещё и окошко выбрасывает при попытке ручного отключения из диспетчера.
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.036 секунд (Общее время SQL: 0.016 секунд - SQL запросов: 98 - Среднее время SQL: 0.00017 секунд))