Консультации Портала - Консультация #183309

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 183309

24.05.2011, 10:12

53.02 руб.

0 29 2

Компьютеры Программное обеспечение Операционные системы

Здравствуйте, уважаемые эксперты! Прошу вас ответить на следующий вопрос:

Имеется компьютерный класс в вузе. ОС: WinXP SP3. Какой-то стукдент (зараза!) решул подшутить: заменил "рабочий стол" на скриншот "рабочего стола" -- очевидно, чтобы мы, лопухи, щёлкали по значкам без всякого результата. Я вернул стандартный фон -- получил чистый "рабочий стол" с панелью задач внизу. Далее я думал, что шутник просто стёр всё, что было на "рабочем столе" и мне придётся восстанавливать. Оказалось нет:
а) При щёлкании "Свойства: Экран -> Рабочий стол -> Настройка рабочего стола -> Общие -> Значки рабочего стола" всё включено.
б) Через Проводник смотрю директорию C:\Documents and Settings\admin\Рабочий стол -- бывшие раньше папки и ярлыки на месте. Более того, если открыть в Проводнике "Мой компьютер" и нажать "вверх" показывается сам "рабочий стол" с системными занчками "Корзина", "Мои документы" и т.д.
в) Если на "рабочем столе" (не в Проводнике, а на экране, который пуст) щелкнуть правой кнопкой мыши и выбрать Создать -> Папку, то она появляется в "рабочем столе", который просматривается через Проводник. А на экране -- нет. (Надеюсь понятно, что я имею в виду.)

Что там было переключено? Как вернуть "рабочий стол"?

Обсуждение

давно

Сергей Фрост

Управляющий
143894
2148

24.05.2011, 10:30

общий

Адресаты:

Попробуйте для начала самое тривиальное: зайдите в редактор реестра (ПУСК - >Выполнить... -> наберите команду regedit). В открывшемся редакторе найдите ветку:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и смотрите в ней параметр под названием NoDesktop. Если такой есть параметр есть - его надо или удалить, или присвоить ему значение 0. После этого перезагрузите компьютер.
Напишите, что у Вас получилось и каков результат.

Об авторе:
Устав – есть устав! Если ты устав – то отдыхай!

Неизвестный

24.05.2011, 10:44

общий

24.05.2011, 11:27

Адресаты:

Если не поможет ни то ни другое, то попробуйте воспользоваться антивирусной утилитой AVZ (http://www.z-oleg.com/secur/avz/download.php)
Она обладает функциями восстановления настроек Windows после того как их сбили вирусы.
Идёте - "Файл -> Восстановление системы". Отмечаете нужные пункты. Выполняете и перезагружаете компьютер.

Неизвестный

24.05.2011, 10:49

общий

Адресаты:

https://rfpro.ru/question/148696 - это не ваш студент спрашивал ?

Неизвестный

24.05.2011, 11:03

общий

24.05.2011, 21:32

это ответ

Здравствуйте, Сергей Бендер!

Щелчеок правой кнопкой мыши на рабочем столе - ~~меню "Вид"~~ Упорядочить значки - поставить галочку напротив "Отображать значки рабочего стола".

Внимательнее надо быть. Я не нашёл пункта "Вид" в контекстном меню -- потом сидел гадал то ли версия системя у меня не та, то ли я что-то не понимаю.

давно

Belotchik

Студент
316792
713

24.05.2011, 15:31

общий

Адресаты:

Проверьте, свойства экрана - вкладка "Рабочий стол"- "Настройки рабочего стола" - вкладка "Веб"- окно "Веб страницы", не стоит ли галочка на какой либо.

Неизвестный

24.05.2011, 15:45

общий

Здравствуйте, Сергей Бендер!
Скорее всего студент отключил отображение значков на рабочем столе. Включить их можно нажав правой кнопкой мыши на рабочем столе и выбрав из пункта упорядочить>отображать значки рабочего стола.

давно

Сергей Бендер

Профессионал
304622
583

24.05.2011, 21:06

общий

Адресаты:

Нет такого параметра.

(Только NoDriveTypeAutoRun)

давно

Сергей Бендер

Профессионал
304622
583

24.05.2011, 21:18

общий

Включить их можно нажав правой кнопкой мыши на рабочем столе и выбрав из пункта упорядочить>отображать значки рабочего стола.

Сработало! Спасибо.

(Что ж вы правильное решение мини-форум отправили?)

давно

Сергей Бендер

Профессионал
304622
583

24.05.2011, 21:27

общий

Всё оказалось гораздо проще.

Неизвестный

25.05.2011, 00:59

общий

Привык

Вопрос значит можно считать закрытым.

давно

Сергей Бендер

Профессионал
304622
583

25.05.2011, 10:54

общий

Вопрос значит можно считать закрытым.

Да. А если вы ещё занесёте своё решение в "Ответы", я туда 5 поставлю.

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

28.05.2011, 08:31

общий

Адресаты:

Похоже, Вы предоставили шутникам админские полномочия (цитата: "C:\Documents and Settings\admin\Рабочий стол"). Для пресечения подобного хулиганства существуют простые ограничительные сис-настройки. Сообщить их Вам или Вы уже всё продумали?

давно

Сергей Бендер

Профессионал
304622
583

28.05.2011, 13:09

общий

Адресаты:

Похоже, Вы предоставили шутникам админские полномочия

Хуже того, все работают под логином с администратвиными правами без пароля. Т.е. как это обычно бывает, при установке XP был создан единственный пользователь, которым система грузится автоматически. Нормального сисадмина нет -- пока всё держится на совести и ограниченной квалификации студентов (кафедра некомпьютерная). Вот сейчас кому-то попалась на глаза эта галочка...

Сообщить их Вам или Вы уже всё продумали?

Сообщите, пожалуйста.

Сам я подумал так. Превести всех на простого пользователя не затруднительно: с одной стороны у меня нет времени на это, с другой -- там придётся много программок перустанавливать (разные предметы и лабы у разных преподавателей). Ничего не остаётся, как затыкать дырки пальцами -- ограничениями через политики. Я уже через gpedit.msc запретил менять фон рабочего стола. Как данную ситуацию пресекать, не знаю.

давно

Андреенков Владимир

Советник
3818
2147

28.05.2011, 13:17

общий

Адресаты:

пуск - выполнить - gpedit.msc - конфигурация пользователя - административные шаблоны - рабочий стол - не сохранять параметры настройки при выходе

Если эта политика включена, пользователи могут изменять параметры рабочего стола, но некоторые из этих изменений, такие, как расположение открытых окон или размеры и расположение панели задач, не будут сохранены при выходе пользователя из системы. Однако, помещенные на рабочий стол ярлыки всегда сохраняются.

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

28.05.2011, 14:45

общий

Адресаты:

Примерно ч-з час я отправлю Вам Ответ с учётом доп-особенностей, описанных Вами в мини-форуме.

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

28.05.2011, 17:51

общий

это ответ

Здравствуйте, Сергей!
Чтобы успокоить позывы к хулиганскому "творчеству" у посетителей компьютерного класса, надо ограничить их в правах, используя простые системные политики и настройки. По порядку:
1)Как Вам уже подсказали в минифоруме: из меню Пуск \ Выполнить впишите команду GpEdit.msc , жмите Enter. В окне ГрупповаяПолитика \КонфигурацияПользователя \АдминистративныеШаблоны \РабочийСтол включите политику "Не сохранять параметры настройки при выходе". Там же Объяснение от системы: "Если эта политика включена, пользователи могут изменять параметры рабочего стола, но некоторые из этих изменений… не будут сохранены при выходе пользователя из системы. …помещенные на рабочий стол ярлыки всегда сохраняются."
Это некорректное объяснение двусмысленно: можно подумать, будто всегда сохраняются ярлыки, помещённые администратором. На самом деле сохраняются новые ярлыки Пользователя, который может удалить ярлыки, заранее импортированные админом в папку "\Documents and Settings\Пользователь\Рабочий стол". Не помогает ни перемещение Рабочего стола на другой (не-системный) раздел, ни даже Ntfs-защита (на вкладке Безопасность)! Пользователь - полный хозяин объектов в своей папке "Пользователь\Рабочий стол". Для неприкосновенности админ-ярлыков их следует размещать в папку "\Documents and Settings\All Users\Рабочий стол". А если "юзеры" создают слишком много своих несанкционированных объектов (ярлыков), можно авто-удалять их, например, ежесуточно программой типа CleanerVa

Эта политика НЕ удаляет команду "Отображать значки Рабочего стола" из группы "Упорядочить значки" контекстного меню Рабочего стола.

2)Для удаления выше-названной команды в окне ГрупповаяПолитика \КонфигурацияПользователя \АдминистративныеШаблоны \РабочийСтол \ActiveDesktop включите политику "Запретить изменения" в положение "Включена". Жмите клав-сочетание Windows+D (свернуть все окна), правым кликом мыши раскройте группу "Упорядочить значки", убедитесь, что команда "Отображать значки Рабочего стола" исчезла (пользователи уже не смогут отключить отображение значков).
Если это не так, то убедитесь, что соседняя политика "Включить ActiveDesktop" НЕ включена, можно включить политику "Отключить ActiveDesktop". Возможно, после этого придётся повторно пере-Включить политику "Запретить изменения" (сначала Отключите, жмите "Применить", затем включите, жмите "Enter").

3)Теперь надо закрепить Успех, понизить посетителей в правах. Пользователям с ограниченными правами недоступна оснастка "Групповая политика". Если в Вашей ситуации нежелательно изменять имя существующей учётной записи, то создайте новую учётку с именем Super или Bender (желательно без кириллицы) с правами администратора. Загрузитесь в свою новую учётку. В этот момент система создаст папку \Documents and Settings\Super . Откройте ПанельУправления \ "Учётные записи пользователей". Выделите свою учётку, создайте себе пароль. Выделите учётку Admin (для студентов), жмите "Изменение типа учётной записи", задайте им "Ограниченная учётная запись".
Чтоб "перелогиниваться" из одной учётки в другую, не перезагружая Windows, откройте свойства "Панель задач и меню Пуск" и взведите флаг "Отображать команду Завершение сеанса".

4)Теперь желательно сделать так, чтобы при загрузке компьютера автоматически загружалась учётная запись Admin . Для этого, загрузившись в свою админскую учётку, дайте команду Выполнить \ Control UserPasswords2
На вкладке Пользователи сбросьте флаг "Требовать ввод имени пользователя…", жмите Применить, в доп-запрос-диалоге поправьте значение, в поле Пользователь введите Admin , пароль-поля не заполняйте.
Чтобы шутники в отместку не задали пароль в своей учётке, на вкладке "Дополнительно" жмите кнопу "Дополнительно", в свойствах пользователя Admin взведите флаг "Запретить смену пароля…".
Там же Вы можете "Переименовать" пользователя Admin в "Студент". На самом деле, это будет не новое, а второе имя, папка \Documents and Settings\Admin останется, как при первом загрузе в эту учётку, а студенты смогут логиниться под любым из 2х имён.

Цитата: "там придётся много программок перустанавливать" - если среди используемых у вас программ имеются "капризные", работающие только в одной учётке, в которой их устанавливали, Вы можете устанавливать их в учётке "Студент", давая этой учётке админские полномочия на время Установки программы и её первого запуска. Для изменения полномочий Вам придётся загружаться в свою Super-учётку, вводить пароль.

5)Как вводить пароль, когда за твоими действиями наблюдают студенты? Можно призвать к совести, чтоб они культурно отвернулись. Если шутки не помогают, я ввожу 10 - 15 фик-символов, в конце 4 нужных, перевожу курсор туда-сюда, удаляю лишние "дезы", жму Enter . Иногда "клинит" ввод пароля при выборе учётки: курсор не мигает, пароль-поле не принимает символы. Жмите дважды заветное сочетание Ctrl+Alt+Delete , и в классическом окне вводите имя пользователя и пароль.
Успехов!

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

29.05.2011, 08:06

общий

Адресаты:

Чтобы не пере-загружаться в свою супер-учётку для выполнения небольших админ-задач, Вы можете находясь в ограниченной учётке "Студент" запустить задачу (.exe-файл) с высокими админ-правами от имени участника Super . Пример запуска Cmd-оболочки:
RunAs /user:Super Cmd
Система запросит пароль , он не отображ-ся при вводе (даже звёздочками). Не всё можно запустить командой Runas, не удаётся, например, запуск Панели управления. Но можно запустить нужный элемент Панели управления. Пример запуска "Учётные записи пользователей": Runas /user:Super "Control Nusrmgr.cpl"
Подробности о команде Runas см в Справке Hh Ntcmds.chm::/runas.htm (из Пуск \ Выполнить, или Ctrl+R, или в Cmd-окне).

давно

Сергей Бендер

Профессионал
304622
583

07.06.2011, 11:41

общий

Адресаты:

Большое спасибо за ответ. Извините раньше не написал -- занят был.

Политику эту я применю. А вот с учётной записью не получится. То, что я писал "там придётся много программок перустанавливать", -- это проблема в первую очередь организационная. Надо всех преподавателей обходить, объяснять, брать у них дистрибутивы или ждать пока они сами соберутся переустановить своё. Короче это называется: "нет нормального сисадмина". Я-то сам -- тоже один из преподавателей.

Огромное спасибо за "RunAs /user:Super Cmd" и "Hh Ntcmds.chm". Какие интересные команды есть в системе оказывается!

И если не трудно пара вопросов:
1) Чем Windows+D отличается то Windows+M?
2) Завёл в одном месте ограниченную учётную запись, а всё наколпенное богатство (документы, фильмы, ...) приписаны admin'у. Хотел поменять доступы (или владельца) командой cacls, а не знаю как её запустить рекурсивно, от диска D: до всех поддиректорий?

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

07.06.2011, 18:09

общий

Адресаты:

"Чем Windows+D отличается то Windows+M?" - оба клав-сочетания исполняют кмд "Свернуть все окна". Но Win+D - это ПЕРЕключатель режима отображения, при повторном его употреблении 1 из окон восстанавл-ся на экран из перечислителя кнопок на Панели задач. А Win+M - это ВЫключатель, повторное нажатие Win+M НЕ приводит к отображению окна. Аlt+Tab помогает выбрать нужное окно на передний план.

"cacls …как её запустить рекурсивно, от диска D: до всех поддиректорий?" - в ком-строке на запрос Cacls /? система ответит Вам про ключ /T - Замена таблиц управления доступом для указанных файлов в текущем каталоге и ВСЕХ подкаталогах (=рекурсия). Но я советую Вам использовать интерфейсное изменение прав из свойств диска/папки на вкладке Безопасность. Оно более гибкое и совершенное, чем кмд Cacls. Перечислю выявленные мною Cacls-недостатки:
Если заданная для обраб-ки папка не существует в заданнм пути (ошиб программиста), то кмд Cacls ищет пап-имя в др путях и ПОРТИТ несоотв-ми назначен-ми.
Кмд Cacls "не понимает" кратких имён в DOS-формате 8+3 типа Progra~1 .
Необх добавл имя компа перед заданием имени локал-юзера: /g Celeron2000\igor:C (для встроенных групп BUILTIN\Администраторы:F мож задавать упрощённо: /g Администраторы:F)

Поэтому, использование кмд Cacls оправдано лишь для автоматизации применения однотипных опробованных Прав-настроек на б кол-ве машин пуском заранее-отработанного cmd-файла.
У Вас, как я понял, ситуация ещё не готова для тиражирования настроек, поскольку "придётся много программок перустанавливать" - признак того, что Вы ещё не опробовали первые мои советы. Оттого что Вы добавите учётку ещё одного админа, работа ранее-установленных прог в старых учётках совершенно не изменится.

Аккуратно с назначением прав! Избегайте запретов! Мой сотрудник однажды так намудрил с запретами, что система полностью запретила ему доступ к его файлам, и пришлось ему переуcтанавливать ОС.
Лучше безопасно тренироваться на другом, "карантинном" компе или в другой, "карантинной" ОС. Удачи!

давно

Андреенков Владимир

Советник
3818
2147

07.06.2011, 18:44

общий

Адресаты:

По-моему я просто это откуда то скопировал, а может и нет

печатаю я быстро 10 пальцев и неглядя потому даже напечатать заняло бы неск секунд

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

Сергей Бендер

Профессионал
304622
583

08.06.2011, 11:55

общий

Но я советую Вам использовать интерфейсное изменение прав из свойств диска/папки на вкладке Безопасность. Оно более гибкое и совершенное, чем кмд Cacls.

Вот оно как! Спасибо.

Но меня cacls хорошо выручал: один вирус прописываясь менял на себя права доступа, а вкладку Безопасность скрывал. Антивирус его обнаруживает, а удалить не может. Вот тут и пришёл я со своей чудо-командой. На меня смотрели, как на волшебника.

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

08.06.2011, 17:40

общий

Адресаты:

"Антивирус его обнаруживает, а удалить не может" - вероятно, антивирус был "недоделанный" (типа Avast). Я в таких случаях использую Drweb-Cureit (лечилка с ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe) или Каспер6 (с http://www.kaspersky.ru/ , как профилак-заградитель).
Отображение вкладки Безопасность надо восстанавливать в л случае! Но если мне попадётся капризный клиент, кот-й захочет чтоб я не заменял его Avast на эффективнй антивир, и без вкладки Безопасность удалил вирус я загружусь в Безопасный режим, либо благодарно вспомню Ваш способ. Спасибо Вам, что поделились с нами своим волшебством!

давно

Сергей Бендер

Профессионал
304622
583

08.06.2011, 21:23

общий

08.06.2011, 21:25

Адресаты:

"Антивирус его обнаруживает, а удалить не может" - вероятно, антивирус был "недоделанный" (типа Avast).

Это был Касперский! Вы думаете, что он может стереть файл, у которого в правах доступа отключено удаление? (А файл принадлежал, кончено, же пользователю с админ правами.)

(Я, пожалуй, специально проверю.)

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

12.06.2011, 16:22

общий

Адресаты:

Не дождавшись интересного результата Вашей проверки, я провёл свою проверку. Я храню "сильные" вирусы, которые мои клиенты не могли обезвредить своим антивирусом. Только что я распаковал auto.ехе из запароленного архива в папку Virus, задал ей в Свойства \Безопасность "Только чтение", включил Наследование, убедился, что auto.ехе принял наследную защиту от удаления. Всё это удалось сделать т-ко с ОТКЛЮЧ-ным антивирусом.

Затем я запустил Kaspersky Anti-Virus 6.0 и приказал ему проверить папку Virus. Каспер сообщил: "Тревога: Троянская программа: Troian-Downloader.Win32.Flux.ic , файл: G:\Soft\Util\Avp\Virus\auto.ехе . Необходима специальная процедура лeчeния, требующая обязательной перезагрузки компьютера. Перед началом рекомендуется завершить все работающие программы. Вы хотите выполнить процедуру лечения?"
2 кнопы: ОК (рекомендуется, Будет запущена задача поиска и лечения активных yгpoз, по ее завершении будет выполнена перезагрузка компьютера) и Пропустить (Не предпринимать никаких действий).
Я закрыл изменённые докумы, нажал ОК. Каспер мигом удалил вирус-файл, поискал врагов в system32\ , опер-памяти, и т-ко потом началась перезагрузка.
Каспер легко справился с вред-файлом, спящим на жёст-диске. В более серьёзных ситуациях (вирус запущен, висит в процессах и быстро вписывает свой код в новй файл) Каспер умеет в процессе перезагрузки каким-то образом загружаться раньше вирусов (знает особый секрет от MS?), прерывает загруз системы и добивает врагов ДО запуска их процессов.
Но если на каком-то компе не будет возможности запустить спец-процедуру лeчeния и вкладка Безопасность будет запрещена вирусом, то я и читатели этого минифорума воспользуемся Вашим ценным опытом. Спасибо!

давно

Сергей Бендер

Профессионал
304622
583

16.06.2011, 13:52

общий

Адресаты:

Хм-м! У нас стоит Kaspersky 7.0. Вот что у меня получилось.

1) Отключил касперского

2) Взял EICAR test file. Записал его в файл qwe.txt и сделал копию qwe2.txt

3) К файлу qwe2.txt применил команду

Код:

cacls qwe2.txt /D Все

C контрольным файлом qwe.txt ничего не делал.

4) полчилось следующее

Код:


D:\Install\2>cacls qwe2.txt
D:\Install\2\qwe2.txt Все:N

D:\Install\2>cacls qwe.txt
D:\Install\2\qwe.txt Все:F

5) Включил касперского. Поиск вирусов -- Добавить "D:\Install\2" -- Запустить проверку.

6) Файл qwe.txt был удалён. В отчётах есть запись:
"удалено: вирус EICAR-Test-File Файл: D:\Install\2\qwe.txt"

7) Файл qwe2.txt не был удалён. В отчётах есть запись:
Файл: D:\Install\2\qwe2.txt не обработан нет прав доступа

8) Никаких спец.процедур с перезагрузкой касперский не предлагал.

Мои предположения: описанная вами спец.проверка где-то в настройках отключается и включается. По умолчанию она выключена.

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

17.06.2011, 07:26

общий

19.06.2011, 07:50

Адресаты:

"Взял EICAR test file" - где это можно взять безопаснй тест-фйл? Подскажите, пожалуйста.

"применил команду …cacls qwe2.txt /D Все" - неподходящ для нашего случая кмд, тк вместо назначения разрешений она назначила Запреты на все виды действий для категории "Все", удалив из перечня категорий все прочие (в тч "Админы"). Вирус-автор не станет блокировать запуск своего фйла подобным назначением. Вероятно, Вам следовало разрешить Чтение-запуск для текущей учётки (или для "Все"), но запретить (а лучше НЕ разрешать) удаление.

Но, возможно, Вы хотели испытать макси-способность Каспера? Я сделал, как Вы: в ткщ-пути E:\Soft\Util\Avp\Virus дал кмд Cacls *.* /D Все , на доп-запрос системы Продолжить? (Y/N) - согласился. WinXp Pro Sp3 возвратила:
обработан файл: E:\Soft\Util\Avp\Virus\1.txt
обработан файл: E:\Soft\Util\Avp\Virus\auto.exe
Здесь: 1.txt - обычный текстовичёк, auto.exe - вирус, в папке Virus всего 2 файла.

Я проверил командой Cacls *.*, Ответ:
E:\Soft\Util\Avp\Virus\auto.exe Все:N
E:\Soft\Util\Avp\Virus\1.txt Все:N
На вкладке Безопасность также подтвержден полный Запрет для "Все". Фйл 1.txt - недоступен для чтения-редактир-я.

Kasper6.0 снова удалил вирус в течени 2х секунд. На этот раз не упоминалось о спец-процедурe, не было перезагрузки (вероятно, поправки в систему, сделанные в процедуре 5 дней назад, оказались достаточны).

"предположения: описанная вами спец.проверка где-то в настройках отключается и включается" - я ничего не включал, но как обычно в свеже-установленных прогах отключил авто-запуск и понизил приоритет (приказал Касперу "Уступать ресурсы другим приложениям"). Админы в Хабаровской академии экономики и права также до сих пор пользуют Kav6.0.4.1424. Советую Вам опробовать эту же версию. Не всегда более новое означает "лучшее".

давно

Сергей Бендер

Профессионал
304622
583

17.06.2011, 11:32

общий

"Взял EICAR test file" - где это можно взять безопаснй тест-фйл? Подскажите, пожалуйста.

Замечательная вещь! Вот читайте и копируйте:
http://ru.wikipedia.org/wiki/EICAR-Test-File

"применил команду …cacls qwe2.txt /D Все" - некорректная кмд, отсутствующая в стандарт-синтакс-перечислителе. Я опробовал её, она вместо назначения разрешений назначила запреты на все виды разрешений для категории "Все", удалив из перечня категорий все прочие (в тч "Админы"). Вирус-автор не станет блокировать запуск своего фйла подобным назначением. Вероятно, Вам следовало разрешить Чтение-запуск для текущей учётки (или для "Все"), но запретить (а лучше НЕ разрешать) удаление.

Резонно. Надо подумать (и посмотреть).

пользуют Kav6.0.4.1424. Советую Вам опробовать эту же версию. Не всегда более новое означает "лучшее".

Хм-м! Интересный поворот событий.

давно

Алексеев Владимир Николаевич

Мастер-Эксперт
259041
7459

19.06.2011, 01:37

общий

Адресаты:

Спасибо за ссылку на EICAR test file! Действительно, оч удобный и безопаснй тестер! Любопытно, что предложеннй код-набор не обязат созранять как .com или .exe. Антивирус "клюёт" на содержимое, сохранённое в 1байтной кодировке (Ansi.txt), но игнорит и не пытается удалить (позв хранить) те же коды в 2х-байтнм сохранени (Unicode.txt, .htm, .doc).

Поскольку, как оказалось, спец-процедура лечения вызывается Каспером не при каждом выявлении защищённого вируса (а просто готовит систему для своей работы в форсированном режиме), и в Вашей системе вирус побывал (и уже чего-то натворил), можно заподозрить, что не Kav7-версия недоделанная, а вирус подпортил её. Попробуйте переустановить Kav7, и я думаю, он справится с защищённым вирусом. Если мы с Вами - любители - знаем про Cacls-кмд, то Каспер-спецы наверняка встроили в свой продуманнй продукт Cacls-аналог в супер-быстрых машинных кодах!

давно

Сергей Бендер

Профессионал
304622
583

20.06.2011, 23:53

общий

Спасибо за ссылку на EICAR test file!

Пожалуйста.

Если мы с Вами - любители - знаем про Cacls-кмд, то Каспер-спецы наверняка встроили в свой продуманнй продукт Cacls-аналог в супер-быстрых машинных кодах!

Резонно. Поглядим.

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.