У меня есть компьютер под управлением Windows 7 Ultimate SP1 с мошеннической записью в каталоге winsock, которую я не могу удалить. Я попробовал все следующее, вошел в систему как локальный администратор и работает из командной строки с повышенными правами:
netsh wins reset- ошибка: доступ запрещенpsexec -i -s netsh wins reset- Ошибка: Ошибка при установлении связи со службой PsExec на MYCOMPUTER: Невозможно достичь сетевого расположения.at xx:xx /interactive netsh wins reset(где xx: xx - 1 минута после текущего времени) - Предупреждение: из-за улучшений безопасности эта задача будет выполняться в ожидаемое время, но не в интерактивном режиме. и ошибка: служба не была запущенаnet start "Task Scheduler"- не удалось запустить службу планировщика задач. Служба не сообщила об ошибке. В средстве просмотра событий оно регистрирует событие 404 с этим сообщением «Служба планировщика задач обнаружила ошибку инициализации RPC в« RpcServerUseProtseq: ncacn_ip_tcp ». Дополнительные данные: Значение ошибки: 1721.- Используя
regeditи перейдя кHKLM\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\Protocol_Catalog9я вручную проверил владение всеми ключами вCatalog_EntriesиCatalog_Entries64, а затем установил права полного доступа для учетной записи администратора. Я попытался удалить мошеннический ключ и получаю эту ошибку «Невозможно удалить 00000000001: Ошибка при удалении ключа».
На компьютере установлена программа ESET Smart Security 7.0.302.26, которую я отключил (как HIPS, так и сканирование в режиме реального времени). Других антивирусных программ, о которых я знаю, нет.