Skander

Win2000 pro SP4 + firewall AtGuard 5.5 + Kaspersky AVP
Все стоит в домовой сети в рабочей группе. Никаких доменов - вход локальный.
Политика безопасности настроена строго - всякие неавторизованные, удаленные, гостевые входы запрещены, все юзеры кроме админа с соотвещуюими правами забанены. В файрволе тоже все строго.
В таком виде винда работала год-полтора без проблем.

И тем не менее все это было взломано! Сначала на компе появились подозрительные dll (_huytam_.dll) и пр. А через пару дней винда при логине стала ломится в несуществующий домен с таким же названием, с каким была рабочая группа.
Есс-но авторизоваться не получается - мол домен не доступен и доступа нет совсем.

Что делать?

С горя поставил на другой винт вспомогательную win2000 на время и получил доступ файлу реестра поврежденной винды, равно как и к прочим ее файлам.
Только что с ним делать? Чем редактировать этот файл реестра с винта поврежденной винды? И что в нем надо изменить?


Или может проще какую dll снести что можно было войти в систему?
Как снести сетевые установки аутентификации в домене?