22 ответов в этой теме

[pig]

Можно и нужно. Раз там бот детектится.

[Марат123]

Ок, спасибо большое!

[Dmitry Shutov]

Посмотрев логи от хайджека других, теперь стало все понятно...файлы типа *.ру как было указанно выше это Python.Bot.2, а pythonw.exe (легальный) их и запускает, при чем как видим по несколько процессов чтобы на верняка.   

 

O4 - HKCU\..\Run: [PBot] "C:\Users\User-k\AppData\Roaming\PBot\python\pythonw.exe" "C:\Users\User-k\AppData\Roaming\PBot\launchall.py"

O4 - HKCU\..\Run: [SafeWeb] "C:\Users\User-k\AppData\Roaming\SafeWeb\python\pythonw.exe" "C:\Users\User-k\AppData\Roaming\SafeWeb\ml.py" --APPNAME="SafeWeb"