Nægtet SYSTEM adgang til "run" i registry
Efter besøg af en trojan med filnavnet "NTOS.exe", blev jeg lidt desperat for at få den fjernet. Filen er placeret c:\windows\system32\NTOS.exe. Denne kan dog ikke udenvidere slettes, da den "bruges af en anden proces" - også i fejlsikret tilstand.Sagen er den, at processen startes op med windows, hvilket jeg fandt ud af efter et kig i registreringsdatabasen. Så vidt jeg husker ligger den under: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" og så et andet sted - også med nøglen "run". Hvis man sletter værdien med NTOS.exe, bliver denne lynhurtigt oprettet igen.
For at undgå dette, satte jeg, under "Tilladelser" i regedit, indstillingerne til at afvise SYSTEM adgang til "Læsning" og "Fuld kontrol". Resultatet blev:
1. Værdien med NTOS.exe bliver ikke oprettet mere.
2. Windows kan ikke længere starte op. På smuk blå baggrund står der i stedet: "Initialiseringen af SAM (Security Accounts Manager) mislykkedes på grund af følgende fejl: Målet er skrivebeskyttet.
Fejlstatus 0xc0000189" Og så står der man skal starte op i fejlsikret tilstand ved at trykke på OK (som ikke findes sammen med BSOD).
Hvad i alverden skal jeg gøre med min bærbar med Win XP og NTFS? Har lidt fornemmelsen af at have låst mig selv ude.
