Технический форум - Подключениие внешнего монитора

Технический форум (http://www.tehnari.ru/)

- Экран (http://www.tehnari.ru/f56/)

- - Подключениие внешнего монитора (http://www.tehnari.ru/f56/t13240/)

Mikhail11111111, winlog_.exe - Trojan.Win32.Delf.qvn

Цитата:

Сообщение от Mikhail11111111 (Сообщение 149432)

У меня почему-то после вышеперечисленных проверок слетел Мэйл-Агент

В чём это выражается?

Не запускался с рабочего стола. Сейчас переустановил. Всё работает нормально.

---------- Добавлено в 13:25 ---------- Предыдущее сообщение было написано в 13:24 ----------

Может Агент был точкой проникновения Трояна?

Mikhail11111111, Всё может быть.

Огромное спасибо за оказанную помощь!

Вот ссылка http://webfile.ru/4266827

---------- Добавлено в 15:05 ---------- Предыдущее сообщение было написано в 14:51 ----------

Помогите плизззз!!!!

PashaPaley, Вы не тот файл прислали. Нужно virusinfo_syscure.zip

PashaPaley, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin

SetAVZGuardStatus(True);

SearchRootkit(true, true);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 DeleteFile('C:\windows\winlog_.exe');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)