none
Nejde smazat soubor

    Dotaz

  • Na serveru je složka J:\PDO\michalec\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 ve které je soubor s virem, ale nejde odstranit. Nejdou měnit atribut ani oprávnění. Můžete mi někdo poradit jak se ho zbavím?

    středa 23. září 2009 7:41

Odpovědi

  • Ahoj,
    je treba zjistit PROC nejde smazat. Tzn. je-li to proto ze virus stale bezi (!) a soubor si drzi nebo proto ze nemas opravneni? Pokud nemas opravneni muze prevzit vlastnictvi? Jak se JMENUJE soubor?

    Virus byl spusten ze stanice nebo lokalne na serveru (!)? Pokud ze stanice podivej se (net file) zda neni otevrena session k tomuto souboru. Pokud lokalne pomuze ti napr. Sysinternals handle.exe nazevsouboru

    O jakou verzi serveroveho OS se jedna? Zkus pouzit figl s nejakym shellem (cmd.exe, total commander ...) ktery spustis pod SYSTEMOVYM uctem napr pomoci psexec.exe,  at /interactive atd.

    Existuji i program 3. strany (unlocker a pod) nicmene nedela nic co by se nedalo udelat prostredky OS.

    MP

    středa 23. září 2009 8:10
    Vlastník

Všechny reakce

  • Ahoj,
    je treba zjistit PROC nejde smazat. Tzn. je-li to proto ze virus stale bezi (!) a soubor si drzi nebo proto ze nemas opravneni? Pokud nemas opravneni muze prevzit vlastnictvi? Jak se JMENUJE soubor?

    Virus byl spusten ze stanice nebo lokalne na serveru (!)? Pokud ze stanice podivej se (net file) zda neni otevrena session k tomuto souboru. Pokud lokalne pomuze ti napr. Sysinternals handle.exe nazevsouboru

    O jakou verzi serveroveho OS se jedna? Zkus pouzit figl s nejakym shellem (cmd.exe, total commander ...) ktery spustis pod SYSTEMOVYM uctem napr pomoci psexec.exe,  at /interactive atd.

    Existuji i program 3. strany (unlocker a pod) nicmene nedela nic co by se nedalo udelat prostredky OS.

    MP

    středa 23. září 2009 8:10
    Vlastník
  • Jsem blb, to mě nenapadlo s tím vlastnictvím. Změnil jsem vlastnictví a už jsem ho smazal. Dík moc.
    středa 23. září 2009 8:21
  • Presne tak, v tomto jsou Windows o hodne bezpecnejsi nez *nixove systemy kde uzivatele root standardnimi prostredky neomezis. Ve Win Administrator nema standardne veskera prava ale muze si je pridelit.

    Bohuzel stale pretrvava mystus ze Win jsou mene bezpecne nez unixove OS. Chyba je ve 101% v uzivatelich a jejich ignorovani zakladnich pravidel bezpecneho sexu chovani se na PC.

    MP
    středa 23. září 2009 8:26
    Vlastník
  • No, na tohle si dovolim reagovat, u sebe jsem parkrat take zaznamenal podobne viry, ktere sami na sebe odstranej prava administratoru a systemu. ...
    Dokonce se mi tohle parkrat stalo u jedne aktualizace (na par desitkach kompech) . ... Opravdu uzasne .. .. Ale tam sem nemusel aspon do vlastnictvi a stacilo si prava pridat .. ..
    Uzasne, kdyz s tim pak  administrator musi rucne saskovat .. ..
    CO se tyce teto bezpecnosti, tohle daleko lepe resil Novell a jeho supervizor. Takhle mi jeden blbec (a nebo virus kery antivir nezna) jednou ukradne heslo, zmeni si ho a nazdar .. .. V Novellu sem mel jako supervizor sanci bez nejakych slozitosti ...

    Kazdopadne okolo teto problematiky se da vest velice obsahla "akademicka" diskuze .. ..

    Takze asi tak .. .. :)

    Honza
    středa 23. září 2009 13:44