Проверьте пожалуйста логи

[Мирный Атом]

Так как недавно на компьютере был троянец,который не детектировался KIS,решил выложить логи,дабы вдруг что-то осталось

 

P.S. Троянца отправил на newvirus-Trojan-Ransom.Win32.Blocker.eh

 

 

 

[Analyzer]

ничего такова не увидил тока одна bho и всё

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
RebootWindows(true);
end.

 

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

что из этого нужно ?

[Мирный Атом]

Из этого только автозапуск с CD-ROM'a нужен,а остальное не знаю,нет,наверно.

[snifer67]

Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.

ПК перезагрузится.

[Мирный Атом]

snifer67,Скрипт выполнил.Новые логи делать?

Изменено 17 января, 2010 пользователем vaga7777

[snifer67]

Нет.