Добрый день. Лаунчер в WoW предупредил о Trojan-downloader.win32.agent variant . Провеки Касперским его обнаружить не помогли, однако, регулярно появляется сооощение об угрозе c/windows/explorer.EXE. Как быть?
Добрый день. Лаунчер в WoW предупредил о Trojan-downloader.win32.agent variant . Провеки Касперским его обнаружить не помогли, однако, регулярно появляется сооощение об угрозе c/windows/explorer.EXE. Как быть?
Отключите антивирус!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{1D9A81F2-0083-40EA-BEE2-50E61B355D17}: NameServer = 85.255.116.103,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{DD7BCE32-68B1-40AD-91DE-BF484732D8CB}: NameServer = 10.0.0.5 10.0.0.2 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.197 O17 - HKLM\System\CS2\Services\Tcpip\..\{1D9A81F2-0083-40EA-BEE2-50E61B355D17}: NameServer = 85.255.116.103,85.255.112.197 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.197 O17 - HKLM\System\CS3\Services\Tcpip\..\{1D9A81F2-0083-40EA-BEE2-50E61B355D17}: NameServer = 85.255.116.103,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.197
Пришлите карантин по правилам и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('kdkqu.exe',''); QuarantineFile('C:\WINDOWS\system32\kdkqu.exe ',' '); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('kdkqu.exe'); DeleteFile('C:\WINDOWS\system32\kdkqu.exe '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Большое спасибо похоже вирус исчез.
в логах ничего плохого ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kdkqu.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.22)
Уважаемый(ая) WinniFreeman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.