Получил ответ от автора программы AVZ
Цитата:
Добрый день !
Файл проверен - это действительно "зверь", по классификации ЛК он
называется Trojan.Win32.Agent.co. Он создает CLSID
CF021F40-3E14-23A5-CBA2-716D61783548 и устанавливает BHO для Internet
Explorer. Если удалять файл через AVZ (файл/отложенное удаление), то
он автоматом почистит реестр, хотя можно и вручную поискать этот CLSID
и прибить все ссылки. Рядом с файлом должна быть еще INI (max3548.ini)
с настройками - ее тоже стоит удалить.
-----
С уважением,
Зайцев Олег
|
Вчера удалили все файлы с названием max3548, а сегодня почистил ключики реестра по данным письма. Делал вручную, потому что о функции программы не разобрался сразу.
Вроде бяка исчезла. Стало работать и шустрее.
Nod32 отказался распознать вирус в файле max3548.dll