Перейти к содержанию

Trojan.Win32.Agent.boky


Рекомендуемые сообщения

troyan Win32 Agent.boky-как вылечить эту дрянь.После удаления каспером файлы с расширением scr появляются вновь,что делать?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Где появляются?

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

E:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe

E:\Program Files\Comodo\Firewall\cmdagent.exe

Я бы на вашем месте определился какой фаервол оставлять, а то такая смесь

 

Пофиксить в HijackThis следующие строчки

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl178bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -

Ссылка на комментарий
Поделиться на другие сайты

Где появляются?

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

E:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe

E:\Program Files\Comodo\Firewall\cmdagent.exe

Я бы на вашем месте определился какой фаервол оставлять, а то такая смесь

Пофиксить в HijackThis следующие строчки

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl178bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -

-Появляются в E:\WINDOWS\system32

-Стоит Comodo,от остальных видимо хвосты остались...

-Пофиксил,будем ждать...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...