English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows [Hỏi] Group Policy  XML
  [Question]   [Hỏi] Group Policy 20/01/2009 07:27:14 (+0700) | #1 | 167057
[Avatar]
 blueocean89
Member
[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]
Hello anh em, lâu quá không vào mà giờ vào thì lại có cái để thỉnh giáo anh em [ngại quá]
Sự việc như sau, mình nhận troubleshoot một cái máy HP G3315L - cái máy này theo như HP thì không có driver cho XP, nhưng trong disc kèm theo thì có driver của XP. Tuy nhiên khi cài driver XP vào thì máy xuất hiện lỗi: Regeditor bị dísabled, TaskManager bị dísabled [Registry/taskmanager has been disabled by your admin] vậy nhưng msconfig, gpedit.msc, và cốnle mmc vẫn ko hề gì => mình vào chỉnh bình thường. Cái khó ở đây là nếu ko cài driver thì ko xài máy hoàn chỉnh được, mà cài thì 2 công cụ kia bị disabled.
Mình đã thử chỉnh sửa trong GPO nhưng ngay khi gõ gpupdate /force thì những cấu hình đó chỉ ứng hiệu trong vòng ...vài giây!Tuy nhiên, các tùy chỉnh trong GPO thì vẫn ở tình trạng đã dc chỉnh sửa [enable/disable chứ không phải là not configured]!
Mình đã thử viết một cái batch script :
##############
@ECHO OFF
REG add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
##############
Khi script này chạy thì mình có thể access vào registry và taskmanager. Account mình dùng có quyền quản trị và windows là cài mới hoàn toàn. Tuy nhiên mình không phải chủ máy, mình muốn tìm cách khắc phục lỗi này, nếu anh em nào đã gặp thì xin chỉ giáo hoặc cho lời khuyên. Nếu không còn cách nào ngoài việc bỏ driver ko xài thì anh em nào có cách làm sao khi mình gõ regedit thì cả cái script trên cũng dc thực thi và khi nhấn Ctrl + Alt + Del thì cả script trên cũng dc thực thi?

p/s: script đó chỉ là tạm thời cho access vào 2 công cụ kia trong vòng có ...chừng 5 - 7 giây.

Xin cám ơn anh em trước,
Thân.
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Group Policy 20/01/2009 08:32:58 (+0700) | #2 | 167069
[Avatar]
 kamikazeq
Member
[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
5-7 giây chắc cũng đủ để Set Permission (Everyone - Access Deny) cho Registry Key 3 thứ đó rồi nhỉ !?
Bạn tham khảo 1 phần nhỏ trong bài này /hvaonline/posts/list/26123.html để biết cách Set Permission cố định giá trị trong Regedit.
-----
Driver gì lạ đời nhỉ !? Không lẽ có đính kèm con tròjan nào ở đấy.

PS: Nhớ sắp xếp động tác gọn và nhanh tay tí nha smilie. Chỉ có 5-7 giây để gỡ Bomb thôi đó.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Group Policy 20/01/2009 08:54:22 (+0700) | #3 | 167070
[Avatar]
 blueocean89
Member
[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]
Cám ơn kamikazeq, mình đã làm cách ấy trước khi hỏi rồi, nhưng điên thật là vẫn ko dc. Tuy nhiên lúc đó mình mới chỉ set cho Curent User, còn Machine thì chưa! Có lẽ sơ suất chỗ ấy nên vẫn ko dc. Lúc đó đang khá vội, mà lại gặp cai trường hợp nhức đầu này!

----
Quả thực là nhức đầu với cái driver khùng này smilie chủ máy mua hàng chính hãng và xài win xp có bản quyền đấy!
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Group Policy 20/01/2009 11:26:05 (+0700) | #4 | 167094
No.13
Moderator
Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]
Mình không nghĩ một driver bình thường lại có hành vi quái quái như vậy đâu. Bạn kiểm tra xem process nào đã modify registry (dùng process monitor) chẳng hạn, đảm bảo là máy không bị nhiễm malware nhá.
Bạn cũng thử dowload driver từ trang chủ của HP mà cài xem sao.
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Group Policy 20/01/2009 13:31:38 (+0700) | #5 | 167112
[Avatar]
 blueocean89
Member
[Minus]    0    [Plus]
Joined: 31/08/2007 12:06:33
Messages: 156
Location: r00f
Offline
[Profile] [PM]
Cám ơn anh em đã gợi mở cho lối thoát ^^. Giờ thì ok rồi, quả thực là lúc chiều mình chưa set cho em machine key nên nó 'vũ như cẩn'; vừa mới remote tới giúp họ xong.
Còn về phần proccess nào gây nên tội thì như huynh No.13 gợi ý, mình dùng process monitor để filter thì thấy em Explorer.exe làm việc này! Mình nghi ngờ khả năng malware it' tuy nhiên không có gì không thể hết! hix vì máy mới mua, chỉ mới cai Win xong, Win còn trinh nguyên cai liền driver vào chứ có làm gì nữa đâu! Đã lên hãng xin lại cái disc driver khác rồi, mà cũng vẫn vậy!!
Nhưng thôi giờ tạm vậy đã, lòi gì ra thì xử tiếp! Dù sao cũng vẫn sẽ scan máy lại xem sao ^^.
Cám ơn anh em nhiều!
Thân,

p/s: Mình đã dùng KAV scan driver nhưng không thấy báo gì ! [đã extract driver ra luôn rồi mới scan] Thật quái mà!
trons pacrette tiolpsatem otkin ypacs
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|