![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Злоебучий neshta
Jul. 16th, 2008 12:11 pmУ клиентов в диких ебенях, куда даже на машине 4 часа ехать придется, комп погрыз Neshta.
Который, сцукован, перехватывает запуск программ(не всех, хер знает по каким критериям), за каким-то хером их копирует в папку TEMP текущего юзера в подпапку 3582-490 и запускает. Догадаться скопировать все что этим программам надо, он не в состоянии, соотвественно проги работают как получится. В моем случае bat-файл, запускаемый по расписанию для бэкапа баз и рабочих папок, получает какие-то на корню ебанутые переменные окружения, вместо %APPDATA% - пустую строку, после чего пытается архивировать весь диск, забивая под завязку диск для бэкапов.
Вопросы:
1) Что курили авторы Neshta? По идее вирус должен быть незаметен, а такой слом крыши системе - это беспредел.
2) Как его оттуда выпилить, учитывая что доступ туда - только через ssh и ремоте админ? Насчет наличия в природе местных IT служб есть сильные сомнения.
Который, сцукован, перехватывает запуск программ(не всех, хер знает по каким критериям), за каким-то хером их копирует в папку TEMP текущего юзера в подпапку 3582-490 и запускает. Догадаться скопировать все что этим программам надо, он не в состоянии, соотвественно проги работают как получится. В моем случае bat-файл, запускаемый по расписанию для бэкапа баз и рабочих папок, получает какие-то на корню ебанутые переменные окружения, вместо %APPDATA% - пустую строку, после чего пытается архивировать весь диск, забивая под завязку диск для бэкапов.
Вопросы:
1) Что курили авторы Neshta? По идее вирус должен быть незаметен, а такой слом крыши системе - это беспредел.
2) Как его оттуда выпилить, учитывая что доступ туда - только через ssh и ремоте админ? Насчет наличия в природе местных IT служб есть сильные сомнения.
