при запуске клиента World of Warcraft пишет сообщение о начилии вируса Trojan-downloader.win32.agent variant
стоит KIS 2009, но при запуске полной проверки пишет о критической ошибке и выгружает сервисы KIS
при запуске клиента World of Warcraft пишет сообщение о начилии вируса Trojan-downloader.win32.agent variant
стоит KIS 2009, но при запуске полной проверки пишет о критической ошибке и выгружает сервисы KIS
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file) O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdkry.exe] C:\WINDOWS\system32\kdkry.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\kdkry.exe',''); DeleteFile('C:\WINDOWS\system32\kdkry.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); DeleteFile('G:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=30627).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
прислал карантин по указанной ссылке
новые логи ниже
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - AppInit_DLLs:
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('kdkry.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
новые логи
Чисто,жалобы есть?
нету))) спасибо))))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.nuu (DrWEB: Win32.HLLW.Autoruner.2805)
- c:\\windows\\system32\\kdkry.exe - Trojan.Win32.DNSChanger.jox (DrWEB: Trojan.DnsChange.991)
- d:\\autorun.inf - Worm.Win32.AutoRun.onp (DrWEB: Win32.HLLW.Autoruner.2805)
- e:\\autorun.inf - Worm.Win32.AutoRun.oni (DrWEB: Win32.HLLW.Autoruner.2805)
- g:\\autorun.inf - Worm.Win32.AutoRun.spw (DrWEB: Win32.HLLW.Autoruner.2805)
Уважаемый(ая) Teemon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.