Принесут завтра днем системник..
Вообщем история такова: есть компьютер, провайдер - фридом. внезапно кто-то меняет днс на гуглевские. под подозрением - майлгвард и какая-то зараза, которая на вирустотал получала 14/44, прописывала себя в качестве службы(!! вот это вирус!!).
Вроде прибил обоих. Сегодня позвонили. Опять - 25. Кто подскажет, кто мне гадит в сетевые настройки?
Винда хр.
[Ответ]
VitohA 07:02 06.09.2011
lokil23, а в системном журнале ничего нет? Обычно такие изменения туда пишутся.
[Ответ]
lokil23 11:41 06.09.2011
VitohA, ничего нет.
Можешь показать пример записи? никогда не видел чтобы в системном журнале отображалось что-то подобное.
[Ответ]
VitohA 11:43 06.09.2011
ctrl+f, dns или 8.8.8.8. У нас такого нет, пример не покажу))
[Ответ]
lokil23 12:20 06.09.2011
Сообщение от VitohA:
ctrl+f
ничего не происходит. нету поиска в системном журнале.
lokil23, мда, хр реально не ищет, не умеет она этого. В семёрке после изменения днс-ок журнал пуст - тоже смысла нет. ИМХО, для этого нужен сторонний софт, тот же winSDK, по моему, это умеет.
[Ответ]
Катя. 23:41 06.09.2011
нету в воронеже сисадминов. только жлобы и энекейщики [Ответ]
fizzzz 09:00 07.09.2011
Гадит дерьмовый антивирус и юзер, который копается не в тех сайтах, не с тем содержанием...
[Ответ]
scanNE® 11:36 07.09.2011
поиск есть =) в ХР - в консоли ВИД-Поиск
на край можно экспорт журналов сделать и устроить разбор полетов по поиску
можно уровень аудита выставить нужный и отследить вплоть до пофайлового изменения в системе
[Ответ]
