bajinda Опубликовано 23 февраля, 2009 Поделиться Опубликовано 23 февраля, 2009 troyan Win32 Agent.boky-как вылечить эту дрянь.После удаления каспером файлы с расширением scr появляются вновь,что делать? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 23 февраля, 2009 Поделиться Опубликовано 23 февраля, 2009 Где появляются? E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe E:\Program Files\Comodo\Firewall\cmdagent.exe Я бы на вашем месте определился какой фаервол оставлять, а то такая смесь Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl178bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - Ссылка на комментарий Поделиться на другие сайты Поделиться
bajinda Опубликовано 27 февраля, 2009 Автор Поделиться Опубликовано 27 февраля, 2009 Где появляются?E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe E:\Program Files\Comodo\Firewall\cmdagent.exe Я бы на вашем месте определился какой фаервол оставлять, а то такая смесь Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl178bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - -Появляются в E:\WINDOWS\system32 -Стоит Comodo,от остальных видимо хвосты остались... -Пофиксил,будем ждать... Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 28 февраля, 2009 Поделиться Опубликовано 28 февраля, 2009 Выполните в АВЗ begin SetAVZPMStatus(true); RebootWindows(true); end. После этого переделайте логи АВЗ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти