У меня проблема: Когда захожу в WoW появляется окно c предупреждением что обнаружен Trojan downloader.win32.agent variant. Проверял касперским, нодом, они его невидят.
У меня проблема: Когда захожу в WoW появляется окно c предупреждением что обнаружен Trojan downloader.win32.agent variant. Проверял касперским, нодом, они его невидят.
Выполните скрипт в AVZ:
Что-то я ничего интересного не вижу. А можно увидеть скриншот с сообщением?Код:begin DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); end.
скриншот
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('vistaui.exe',''); QuarantineFile('kdexz.exe',''); QuarantineFile('WCamRmv.exe',''); QuarantineFile('C:\WINDOWS\system32\PnkBstrA.exe',''); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22321
Последний раз редактировалось Синауридзе Александр; 01.05.2008 в 07:15. Причина: Добавил ссылку на закачку карантина
Скрипт выполнил, карантин отправил.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\kdexz.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Добавлено через 4 минуты
Можно еще вот эти строчки пофиксить, но это уже так, для порядка:
Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Последний раз редактировалось Bratez; 01.05.2008 в 17:25. Причина: Добавлено
I am not young enough to know everything...
Проблема решена, большое вам спасибо!
Файл удалился, а в реестре след остался.
Выполните такой скрипт:
Кроме трех вышеупомянутых строчек в Hijack'e ничего плохого больше не вижу.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'System'); end.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kdexz.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.14)
Уважаемый(ая) Максим22, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.