После сканирования системы - слетел фаерволл

[Lobo]

Здравствуйте.
Вчера после сканирования системы , cureit-ом в безопасном режиме, самоудалился Firewall Outpost Pro 7.0.4. При попытке установить файервол с помощью имеющегося exe файла... - :" невозможно создать папку Agnitum", хотя папка есть но она пуста. Попытался удалить папку - не удалятся требует пароль, которого вообще нет(во время установки XP я пароль админа не утстанвливал).

Более того я не могу попасть на оффсайт Agnitum,для того что бы скачать другоую версию программы - выдает ошибку.
The Bat - не принимает почту.
И все это после сканирования системы
Помогите пожалуйста решить проблему.
У меня Windows XP SP3 32bit.
Спасибо.

[Bratez]

Ничего зловредного в логах не видно.
Попробуем удалить остатки Outpost'a.

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Run: [OutpostMonitor] "E:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "E:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll (file missing)
O20 - AppInit_DLLs: e:\progra~1\agnitum\outpos~1\wl_hook.dll

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\WINDOWS\system32\drivers\SandBox.sys');
 DeleteFile('E:\WINDOWS\system32\drivers\afwcore.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('acssrv');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните еще один скрипт:

Код:

begin
DeleteFileMask( 'E:\Program Files\Agnitum', '*.*',true);
DeleteDirectory( 'E:\Program Files\Agnitum');
end.

Проверьте, удалилась ли папка.
Сделайте новый лог virusinfo_syscheck (п.2 Диагностики).

[Lobo]

Выполнил, папка удалилась , outpost удалось скачать с оффсайта и The Bat то же заработал!

[Bratez]

Хорошо, теперь попробуйте установить Outpost.