На одном из терминальных серверов перестал грузиться explorer.exe. Благо, через taskmgr.exe программы запускаются. Запустил Total Commander. Далее - Autoruns и Process Explorer от Sysinternals. Вычислил несколько файлов. запускающиеся не из Program Files и Windows, и несколько запускавшихся из легальных директорий, но не знакомые мне. Удалил, отключил автозапуск, сенс из памяти то, что было.
Помогло.
А все из-за того, что для админов была отключена Политика ограниченного использования программного обеспечения. Очень нужная и полезная настройка системы.
//** 2009-01-23 12-25-48 Rett Pop [+]:
Не полностью вычистил каку. В %WINDOWS%\system32\ находился файлик mmmprzpr.dll, который был инжектирован практически во все процессы системы. Припопытке подключения к сети от имени пользователя любая программа тут же закрывалась.
Нашел его поиском всех новых файлов в директории %WINDOWS%.
Комментариев нет:
Отправить комментарий