| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Amigo
Зарегистрирован: 14.02.2005
Сообщения: 20
Откуда: Москва
|
 Добавлено: Вт Мар 29 2005 12:33 Заголовок сообщения: WinGate |
 |
|
подскажите, как грамотно поступить, если у WinGate инфицирован кэш?? можно ли что-то сделать, если нет полных админ. прав.?
_________________
Опыт — это имя, которое каждый дает своим ошибкам |
|
| Вернуться к началу |
|
 |
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Мар 29 2005 12:44 Заголовок сообщения: |
|
|
Полных админских прав нет каких? для WG или в ОС?
Если нет прав для WG, но права пользователя ОС позволяют делать старт/стоп сервиса, топаем в апплет сервисы, останавливаем WG, убиваем его кэш, запускаем WG обратно.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Amigo
Зарегистрирован: 14.02.2005
Сообщения: 20
Откуда: Москва
|
| Добавлено: Вт Мар 29 2005 14:04 Заголовок сообщения: |
|
|
адм. права в ОС теперь есть!! вломала  )
Вы полагаете кэш можно полностью зачистить?? Dr. Web написал, что инфицирован один файл из кэша + весь архив кэша 
_________________
Опыт — это имя, которое каждый дает своим ошибкам |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Мар 29 2005 14:16 Заголовок сообщения: |
|
|
| Amigo писал(а): | | ...Вы полагаете кэш можно полностью зачистить?? Dr. Web написал, что инфицирован один файл из кэша + весь архив кэша |
Вот файлы, содержащие заразу и грохните. Ничего страшного с WG не случится - кэш переиндексирует только.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Amigo
Зарегистрирован: 14.02.2005
Сообщения: 20
Откуда: Москва
|
| Добавлено: Вт Мар 29 2005 14:21 Заголовок сообщения: |
|
|
кеш вроде убила, но WG почему-то не хочет запускаться, стартовать
пишет, что не может установить соединение с сервером и просит проверить имя сервера и номер порта.
_________________
Опыт — это имя, которое каждый дает своим ошибкам |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Мар 29 2005 14:30 Заголовок сообщения: |
|
|
| Amigo писал(а): | кеш вроде убила, но WG почему-то не хочет запускаться, стартовать
пишет, что не может установить соединение с сервером и просит проверить имя сервера и номер порта. |
А вы что сейчас запускали? GateKeeper похоже так ему действительно не с чем коннектиться. Надо сервис вингейта. Ну компьютер перезагрузите, что ли. Чтоб самО стартовало.
ЗЫ Надеюсь, что вы только кэш удалили.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Amigo
Зарегистрирован: 14.02.2005
Сообщения: 20
Откуда: Москва
|
| Добавлено: Вт Мар 29 2005 14:39 Заголовок сообщения: |
|
|
удалила только кэш - стопудово!!
а запускаться не хочет именно WG, а не keeper. Номера портов проверила - вроде верно
_________________
Опыт — это имя, которое каждый дает своим ошибкам |
|
| Вернуться к началу |
|
|
Amigo
Зарегистрирован: 14.02.2005
Сообщения: 20
Откуда: Москва
|
| Добавлено: Вт Мар 29 2005 14:40 Заголовок сообщения: |
|
|
перезагрузка - уж второй раз ничего не дает
_________________
Опыт — это имя, которое каждый дает своим ошибкам |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Мар 29 2005 15:12 Заголовок сообщения: |
|
|
Что пишется в логах ОС?
Не должно ОНО так на удаление кэша реагировать. (По крайней мере где-то еще в 4-ых версиях я проверял. Кажется...)
Имея адм права на ОС, можете в реестре попробовать вингейту
1. кэш запретить. Какой ключик сказать смогу часа через 2.
2. сбросить пароль администратора. Опять же в предыдущих версиях прокатывало.
ЗЫ не забудьте сначала резервную копию изменяемой веточки реестра сделать.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Мар 29 2005 17:08 Заголовок сообщения: |
|
|
Каюсь, грешен. В том, что не посоветовал после получения админских прав на ОС попытаться сначала получить админские права на wingate.
Если проблема действительно в из-за удаления файла в кэше вингейта (в чем я лично до сих пор сомневаюсь), можно:
а. кэш отключить
HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate\Cache\CacheOptions = 0
б. кэш вернуть к исходным настройкам
http://www.mgate.ru/files/CacheDefault.exe
в. грохнуть все оставшиеся файлы кэша :о
ЗЫ опиши решение проблемы - мало ли пригодится. Если чудеса все-таки из-за кэша - посыпаю голову пеплом...
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Amigo
Зарегистрирован: 14.02.2005
Сообщения: 20
Откуда: Москва
|
| Добавлено: Вт Мар 29 2005 22:14 Заголовок сообщения: |
|
|
Как тут выяснилось, оказывается было всё вот как:
1. сначала WG работал нормально, даже хорошо, в сети инет был - всё замечательно, НО на серваке не получалось войти ни на один рабочий стол, т.е. он был заблокирован. Но WG работал прекрасно.
2. после третьей попытки перезагрузки всё-таки удалось войти на раб. стол, НО WG вдруг стал тормозить, т.е. перешел в состояние stopped. И не хочет стартовать из-за того, что "не могу подключиться к серверу" (т.е. см. пост выше).
3. Запускаю Dr.Web и обнаруживаю, что кеш инфицирован. Удаляю его. Никакого положительно результата. а воз и ныне там.
Как вышла из этой ситуации - расскажу.
Хотя может всё элементарно, просто я дура 
_________________
Опыт — это имя, которое каждый дает своим ошибкам |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Ср Мар 30 2005 08:02 Заголовок сообщения: |
|
|
В логах сервера есть что-нибудь полезное?
Еще вопрос: А сервис вингейта от какой учетной записи стартует? Не от той часом, которой вы пароль подобрали/сломали?
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Amigo
Зарегистрирован: 14.02.2005
Сообщения: 20
Откуда: Москва
|
| Добавлено: Ср Мар 30 2005 09:06 Заголовок сообщения: |
|
|
В логах ничего полезного не нашла.
А на WG стоит один едитственный админский пароль. С него он всегда и стартовал
а взломала я админа на ОС.
_________________
Опыт — это имя, которое каждый дает своим ошибкам |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Ср Мар 30 2005 09:35 Заголовок сообщения: |
|
|
Еще вопрос: вы пароль админа ОС подобрали или подменили?
Если второе, проверьте еще одно мое предположение: сервис вингейта стартует не имени локальной учетной записи, а от имени админа, пароль которого вы "сломали". А в логах про неверный пароль ничего нет, потому как аудит безопасности не настроен.
Управление компьютером, сервисы. Ищем там службу что-то вроде Qbik WinGate Engine. Смотрим ее свойства, закладочку Log-on. Оттуда же пробуем запустить и смотрим на результат.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
Amigo
Зарегистрирован: 14.02.2005
Сообщения: 20
Откуда: Москва
|
| Добавлено: Ср Мар 30 2005 12:13 Заголовок сообщения: |
|
|
пароль админа подобрала.
Спасибо за Ваши советы, но дело было видимо не в удалении кэша, а в чем-то другом, но т.к. разбираться не было времени - пришлось пойти другим путем. Я просто перекатала образ диска Помогло.
Видимо, вирус успел что-то напартачить. Вот ставлю теперь антивирусник.
_________________
Опыт — это имя, которое каждый дает своим ошибкам |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
