Словил трояна Backdoor.Win32.Ciadoor.13. После удаления вируса остались косяки.
 

Словил этот вирус под учетной записью администратор.
Было удалено 2 вирусных файла wsock32.sys и scvhost.exe.
После их удаление остались 2 проблемы:
1. Не запускается служба "Брандмауэр Windows/Общий доступ к Интернету (ICS). Выдает ошибку "Сбой при запуске службы из-за ошибки "Синтаксическая ошибка в имени файла, имени папки или метке тома". Код ID 7000.
2. Не запускается консоль cmd. Пишет "приглашение командной строки отключено вашим администратором"
Вопрос: какие конфиги надо поправить, что избавиться от этих 2х проблем?

Что то мне говорит зря этот фаил грохнул

Дело в том, что в дистрибутивах винды есть только wsock32.dll. Больше никаких нет. На соседней машине с вин хп искал эти 2 файла, но ничего не нашел. Хотел их слить к себе на комп. Поэтому и предположил что это не системные файлы

Device: здесь - все, что касается файла Svchost.exe
А здесь - результаты поиска файла wsock32.dll в Яндексе.

Что касаемо CMD
посмотри в HKCU\Software\Policies\Microsoft\Windows\System есть ли параметр DisableCMD , если есть удали или поставь значение 0

Со второй проблеой справился. Спасибо.
С первой нет, хотя заменил svchost.exe. wsock32.sys так и не нашел, но заменил wsock32.dll.
Так же добавилась проблема: запрет на редактирование реестра. (не запускается regedit). Хотя стороними программами он редактируется.

:)))
этого с ледовало ожидать!
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

удали ключ

DisableRegistryTools

P.S.: А за "Спасибо", тебе Большое "Спасибо"