Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[52.14.221.113] |
|
Сообщ.
#1
,
|
|
|
Drweb 6.0 стоит на рабочей станции, подключенной в домен AD. Есть политика, запускающая обновление дрвеба при включении компа. Стал замечать что стали открываться такие процессы:
iexplore, запущенный от имени system. Вот батник обновления: "C:\Program Files\DrWeb\Drwebupw.exe" /GO /QU /URL:\\server\DrWeb С чем может быть связано? Думал вирус, но AVZ, DRweb Cureit, KAV removal tool ничего не находят. |
Сообщ.
#2
,
|
|
|
похоже drweb хочет вам что-то сказать показом интернет странички. лицензия на drweb действующая?
|
Сообщ.
#3
,
|
|
|
Цитата liss @ похоже drweb хочет вам что-то сказать показом интернет странички Да, похоже так и есть |
Сообщ.
#5
,
|
|
|
У апдейтера планировщик, который задание обновления запускает от system, и скорее всего выскакивает сообщение в IE, и висит
|
Сообщ.
#6
,
|
|
|
аххаха, доктор веб жжет - самый неуязвимый браузер с правами system запускать
|
Сообщ.
#7
,
|
|
|
Ну, он там наверно всё-таки имперсонирован. Не?
Добавлено Хотя вряд ли, был бы другой юзер. Тогда порезаны привилегии и списки ACL. Надо смотреть вкладку Security. |