Trojan.Win32.Agent.boky

[bajinda]

troyan Win32 Agent.boky-как вылечить эту дрянь.После удаления каспером файлы с расширением scr появляются вновь,что делать?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа]

Где появляются?

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

E:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe

E:\Program Files\Comodo\Firewall\cmdagent.exe

Я бы на вашем месте определился какой фаервол оставлять, а то такая смесь

 

Пофиксить в HijackThis следующие строчки

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl178bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -

[bajinda]

Где появляются?

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

E:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe

E:\Program Files\Comodo\Firewall\cmdagent.exe

Я бы на вашем месте определился какой фаервол оставлять, а то такая смесь

Пофиксить в HijackThis следующие строчки

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl178bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -

-Появляются в E:\WINDOWS\system32

-Стоит Comodo,от остальных видимо хвосты остались...

-Пофиксил,будем ждать...

[ТроПа]

Выполните в АВЗ

 

begin
SetAVZPMStatus(true);
RebootWindows(true);
end.

После этого переделайте логи АВЗ.