none
fsimptmp.bat RRS feed

  • Вопрос

  •  

    Доступ к C:\Documents and Settings\ИвановИИ\fsimptmp.bat был ограничен Администратором политикой ограниченного использования программ.

     

    Кто-нибудь может сказать, что это за файл ? Откуда он берется ?

     

    Включена доменная политика ограничения запуска программ.

     

    Польз-ь работатет в терминале, это сообщение региструет сервер, причем каждые 2 мин.

    Причем, фиксируется только у 3 человек, у одного каждые 2 мин, у 2х раз в 2-3 часа.

    На это сервере работают еще 20 человек. На 3 еще термин. серверах, с порядка 60 терминальных поль-ей подобного не происходит. Политика распространена для всех.Поспрашивал у разработчиков софта используемого нами, ничего не знают, не исполь-ют. Гугль молчит.

     

    Добавил %userprofile%\fsimptmp.bat в пути разрешения для запуска ПО, ошика ушла. Но все-таки что за чертов файл ???!!!

    5 сентября 2008 г. 8:22

Ответы


  • Ну вот и разобрался. Программа есть такая Alfak, разработка фирмы A+W, Albat Wirsam, клиент серверная программа, для работы с производством стеклопакетов, и всего что связано со стеклом, плюс, составление заказов, штрих-кодирования и много другова. Наикривеший софт, но так как он практически уникальный в Европе, приходится использовать.

     

    17:31:02           abcfskonv.exe:259332   CLOSE C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS                   

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Program Files (x86)\A+W\ALFAK 2007\Program\Russian\"C:\Documents and Settings\Иванов\fsimptmp.bat"        NAME INVALID Attributes: Error

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS            Options: Open  Access: Read   

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS            Options: Open  Access: 00100080        

    17:31:02           cmd.exe:259660           CLOSE C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS                   

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS            Options: Open  Access: 00100080        

    17:31:02           cmd.exe:259660           CLOSE C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS                   

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS            Options: Open  Access: 00100080        

    17:31:02           cmd.exe:259660           CLOSE C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS                   

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat\         NAME INVALID            Options: Open  Access: 00100080        

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Documents and Settings\Иванов\fsimptmp.bat            SUCCESS        FileNameInformation     

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Documents and Settings\Иванов\fsimptmp.bat            SUCCESS        Attributes: A    

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Documents and Settings\Иванов\fsimptmp.bat            SUCCESS        Length: 5         

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Documents and Settings\Иванов\fsimptmp.bat            SUCCESS        Length: 5         

     

    Задал вопросы разработчикам.. Wink Терь точно всё.

     



    5 сентября 2008 г. 11:15

Все ответы

  • Так найдите его и посмотрите что он делает =)

    Интересно, ели бы на месте fsimptmp было бы virus.bat Вы бы тоже его разрешили не рзобравшись? =)

    5 сентября 2008 г. 8:27
    Модератор
  • Неожиданное появление файлов лучше ловить filemon'ом от Sysinternals.

     

    5 сентября 2008 г. 8:29
  • физически файла этого нет.
    5 сентября 2008 г. 8:34
  • уже нет. Т.к. скорее всего код внутри батника скопировал какие-то файлы в системную папку и больше батник не нужен и самоудалился. Эх..как же вы так прошляпились? Всегда, когда что-то настойчиво просит запуска - убедитесь, что оно действительно нужно и что вы знаете, что запускаете. А так - могу предположить, что вы самовольно отключили систему безопасности и привери к заражению систему. Такие батники ниоткуда не берутся.

     

    5 сентября 2008 г. 8:46

  • Закинуть в системные директории он бы ничего не смог, правов не хватит. Помониторю filemon еще, но просто люди оочень ограничены в правах, в толк не возьму откуда берется.
    5 сентября 2008 г. 8:57
  •  Александр Мельников написано:

    Закинуть в системные директории он бы ничего не смог, правов не хватит. Помониторю filemon еще, но просто люди оочень ограничены в правах, в толк не возьму откуда берется.

    это хорошо, что нету прав, но это может и не оказаться преградой. Сталкивался с такими вещами, которые при невозможности записать себя в системные папки копирует себя в профиль и инициирует запуск через rundll32.exe. А такой тип запуска не фильтруется политикой. Именно поэтому в любом случае нужно быть очень внимательным. Кстати, если у вас на сервере есть Shadow Copies (или простой бэкап), то можно попробовать поискать в них архив батника и посмотреть, что это за фрукт.

    5 сентября 2008 г. 9:01


  • Теневых копий нету, зато есть фильтр по приложениям, все в той же политике ограничения, и там есть запрет на расширения *.bat и всех подобных программ способных выполнятся через ShellExecute.
    Ладно. рАзберемся Wink Не буду разводить флуд.
    5 сентября 2008 г. 9:13

  • Ну вот и разобрался. Программа есть такая Alfak, разработка фирмы A+W, Albat Wirsam, клиент серверная программа, для работы с производством стеклопакетов, и всего что связано со стеклом, плюс, составление заказов, штрих-кодирования и много другова. Наикривеший софт, но так как он практически уникальный в Европе, приходится использовать.

     

    17:31:02           abcfskonv.exe:259332   CLOSE C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS                   

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Program Files (x86)\A+W\ALFAK 2007\Program\Russian\"C:\Documents and Settings\Иванов\fsimptmp.bat"        NAME INVALID Attributes: Error

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS            Options: Open  Access: Read   

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS            Options: Open  Access: 00100080        

    17:31:02           cmd.exe:259660           CLOSE C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS                   

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS            Options: Open  Access: 00100080        

    17:31:02           cmd.exe:259660           CLOSE C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS                   

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS            Options: Open  Access: 00100080        

    17:31:02           cmd.exe:259660           CLOSE C:\Documents and Settings\Иванов\fsimptmp.bat          SUCCESS                   

    17:31:02           cmd.exe:259660           OPEN   C:\Documents and Settings\Иванов\fsimptmp.bat\         NAME INVALID            Options: Open  Access: 00100080        

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Documents and Settings\Иванов\fsimptmp.bat            SUCCESS        FileNameInformation     

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Documents and Settings\Иванов\fsimptmp.bat            SUCCESS        Attributes: A    

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Documents and Settings\Иванов\fsimptmp.bat            SUCCESS        Length: 5         

    17:31:02           cmd.exe:259660           QUERY INFORMATION C:\Documents and Settings\Иванов\fsimptmp.bat            SUCCESS        Length: 5         

     

    Задал вопросы разработчикам.. Wink Терь точно всё.

     



    5 сентября 2008 г. 11:15
  •  

    Разработчики сказали ,что этот файл  Алфак действительно во время импорта заказов создает.

     

    Он необходим для передачи информации, в т.ч. форматирования EDI-файлов перед импортом.

    Все это происходит через cmd.exe.....

    А каждые  2 минуты происходит это, т.к период импорта файлов установлен Вами на 2 минуты в параметрах импорта .

    5 сентября 2008 г. 14:06
  • EDI... О да... Соболезную =)))

    5 сентября 2008 г. 14:58
    Модератор
  •  

    Electronic Data Interchange то ж золото.....
    10 сентября 2008 г. 9:27