Trojan-downloader.win32.agent variant

Printable View

11.06.2008, 22:09
WinniFreeman

Вложений: 3

Trojan-downloader.win32.agent variant

Добрый день. Лаунчер в WoW предупредил о Trojan-downloader.win32.agent variant . Провеки Касперским его обнаружить не помогли, однако, регулярно появляется сооощение об угрозе c/windows/explorer.EXE. Как быть?
11.06.2008, 22:16
Гриша

Отключите антивирус!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9A81F2-0083-40EA-BEE2-50E61B355D17}: NameServer = 85.255.116.103,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD7BCE32-68B1-40AD-91DE-BF484732D8CB}: NameServer = 10.0.0.5 10.0.0.2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D9A81F2-0083-40EA-BEE2-50E61B355D17}: NameServer = 85.255.116.103,85.255.112.197
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.197
O17 - HKLM\System\CS3\Services\Tcpip\..\{1D9A81F2-0083-40EA-BEE2-50E61B355D17}: NameServer = 85.255.116.103,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.197[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('kdkqu.exe','');
QuarantineFile('C:\WINDOWS\system32\kdkqu.exe ',' ');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('kdkqu.exe');
DeleteFile('C:\WINDOWS\system32\kdkqu.exe ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

Пришлите карантин по правилам и повторите логи.
12.06.2008, 00:00
WinniFreeman

Вложений: 3

Большое спасибо похоже вирус исчез.
12.06.2008, 00:05
V_Bond

в логах ничего плохого ...
22.02.2009, 05:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\kdkqu.exe - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.22)[/LIST][/LIST]