|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Словил трояна Backdoor.Win32.Ciadoor.13. После удаления вируса остались косяки. |
|
|
Словил трояна Backdoor.Win32.Ciadoor.13. После удаления вируса остались косяки.
|
|
Новый участник Сообщения: 29 |
Словил этот вирус под учетной записью администратор.
Было удалено 2 вирусных файла wsock32.sys и scvhost.exe. После их удаление остались 2 проблемы: 1. Не запускается служба "Брандмауэр Windows/Общий доступ к Интернету (ICS). Выдает ошибку "Сбой при запуске службы из-за ошибки "Синтаксическая ошибка в имени файла, имени папки или метке тома". Код ID 7000. 2. Не запускается консоль cmd. Пишет "приглашение командной строки отключено вашим администратором" Вопрос: какие конфиги надо поправить, что избавиться от этих 2х проблем? |
|
|
Отправлено: 12:06, 16-08-2006 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
|
------- Отправлено: 12:09, 16-08-2006 | #2 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Дело в том, что в дистрибутивах винды есть только wsock32.dll. Больше никаких нет. На соседней машине с вин хп искал эти 2 файла, но ничего не нашел. Хотел их слить к себе на комп. Поэтому и предположил что это не системные файлы
|
|
Отправлено: 12:14, 16-08-2006 | #3 |
Железных Дел Мастер
Сообщения: 24690
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 12:21, 16-08-2006 | #4 |
|
Ветеран Сообщения: 849
|
Профиль | Отправить PM | Цитировать Что касаемо CMD
посмотри в HKCU\Software\Policies\Microsoft\Windows\System есть ли параметр DisableCMD , если есть удали или поставь значение 0 |
|
|
Отправлено: 12:59, 16-08-2006 | #5 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Со второй проблеой справился. Спасибо.
С первой нет, хотя заменил svchost.exe. wsock32.sys так и не нашел, но заменил wsock32.dll. Так же добавилась проблема: запрет на редактирование реестра. (не запускается regedit). Хотя стороними программами он редактируется. |
|
Отправлено: 13:44, 16-08-2006 | #6 |
|
Ветеран Сообщения: 849
|
Профиль | Отправить PM | Цитировать Цитата:
 ))этого с ледовало ожидать! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System удали ключ DisableRegistryTools P.S.: А за "Спасибо", тебе Большое "Спасибо" |
|
|
Отправлено: 14:24, 16-08-2006 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проблемы после удаления трояна | romansmp | Лечение систем от вредоносных программ | 4 | 07-01-2009 20:31 | |
| Интерфейс - последствия после удаления вируса!((( | art777 | Лечение систем от вредоносных программ | 13 | 30-04-2008 16:44 | |
| Backdoor и его возможные последствия после удаления. | Anga | Лечение систем от вредоносных программ | 7 | 03-04-2008 10:49 | |
| Остались ссылки в контекстном меню после удаления программы | verech | Программное обеспечение Windows | 8 | 09-08-2006 13:10 | |
| После удаления вируса пропал Desctop | mgm66 | Лечение систем от вредоносных программ | 3 | 28-01-2005 01:46 | |
|
|
Время: 23:40. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
