я так понимаю, там вот так через файл выглядело:
|
Цитата: |
|
|
|
|
|
|
|
|
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Windows NT\Curre...ersion\Image File Execution Options\ace_web.exe]
"Debugger"="wscript.exe /b" |
|
|
|
|
|
И файлик запускали с правами админа...
P.S. я бы посмотрел вручную на эту ветку реестра, что там есть уже и прописано.
Добавлено через 12 минут
и заодно проверил бы наличие самого скрипта.
Offtop
Debugger - это отладчик, другими словами когда возникает ошибка или непредвиденная ситуация в файле ace_web.exe ОС должна запустить отладчик в форме выполняемой программы wscript.exe с ключом /b, именно она выполняет уже дальше определенные действия. Именно поэтому я вначале и спрашивал про отладчик и упоминал о хакерах. Найдя брешь в какой-то программе можно прописать подобный ключ, а для отладки запустить нужную совершенно другую программу, потом добится удаления следов и т.д. (это достаточно прекрасные врата для хакеров и часто использовались ими ранее)