Техническая информация
- Cредство проверки системных файлов (SFC)
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v SfcDisabled /t REG_DWORD /d 1 /f
- <SYSTEM32>\wbem\wmic.exe Group Where SID="S-1-5-32-544" Get Name /Value
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\nkdv16c.cmd""
- <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v SFCDisable /t REG_DWORD /d 1 /f
- <Текущая директория>\nkdcv16.exe
- %TEMP%\tmp2.tmp
- %TEMP%\tmp3.tmp
- %TEMP%\1.tmp\nkdv16c.cmd
- %TEMP%\1.tmp\b2e
- %TEMP%\1.tmp\b2e.dll
- %TEMP%\1.tmp\binaries.txt
- <SYSTEM32>\dllcache\fltlib.dll
- %TEMP%\tmp2.tmp
- %TEMP%\1.tmp\binaries.txt
- %TEMP%\1.tmp\b2e