Trojan-downloader.win32.agent variant

[WinniFreeman]

Добрый день. Лаунчер в WoW предупредил о Trojan-downloader.win32.agent variant . Провеки Касперским его обнаружить не помогли, однако, регулярно появляется сооощение об угрозе c/windows/explorer.EXE. Как быть?

[Гриша]

Отключите антивирус!

Пофиксить

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9A81F2-0083-40EA-BEE2-50E61B355D17}: NameServer = 85.255.116.103,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD7BCE32-68B1-40AD-91DE-BF484732D8CB}: NameServer = 10.0.0.5 10.0.0.2
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.197
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D9A81F2-0083-40EA-BEE2-50E61B355D17}: NameServer = 85.255.116.103,85.255.112.197
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.197
O17 - HKLM\System\CS3\Services\Tcpip\..\{1D9A81F2-0083-40EA-BEE2-50E61B355D17}: NameServer = 85.255.116.103,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.197

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('kdkqu.exe','');
 QuarantineFile('C:\WINDOWS\system32\kdkqu.exe ',' ');     
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('kdkqu.exe');
 DeleteFile('C:\WINDOWS\system32\kdkqu.exe ');     
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;    
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи.

[WinniFreeman]

Большое спасибо похоже вирус исчез.

[V_Bond]

в логах ничего плохого ...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\kdkqu.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.22)