Kaspersky

Детектирование вредоносной ссылки wpad.dat, wpad.domain.name, Trojan.Script.Agent.dc

  • 23 March 2021
  • 4 replies
  • 1734 views

Проблема. Веб-Антивирус обнаружил и начал блокировать самопроизвольные попытки открытия вредоносной ссылки wpad.dat, wpad.domain.name, Trojan.Script.Agent.dc.  Скриншоты прилагаются ниже.

Как устранить эту проблему? 

Быстрая проверка, как и проверка C:\Windows ничего не нашла. 

UPD.1. Вредоносная ссылка активно пытается открыться после запуска ярлыка Steam.

Friend 6 months ago

Здравствуйте, 

1.Нужно сделать аппаратный сброс настроек роутера (например через кнопку сброса).

2.Затем обязательно обновить прошивку до последней версии.

3.Сменить пароль от роутера

 

Если это все не решает проблему, то не рекомендуется использовать данную модель роутера. Также можно обратиться в поддержку производителя роутера.

 

View original

This topic has been closed for comments

4 replies

Userlevel 7
Badge +9

Здравствуйте, 

1.Нужно сделать аппаратный сброс настроек роутера (например через кнопку сброса).

2.Затем обязательно обновить прошивку до последней версии.

3.Сменить пароль от роутера

 

Если это все не решает проблему, то не рекомендуется использовать данную модель роутера. Также можно обратиться в поддержку производителя роутера.

 

Userlevel 7
Badge +9

@Sokol_OFFи @Sanjey посмотрите на пост от @Friend Сообщите нам результат.


На форуме фан-клуба:

Да, написал уже в поддержку Касперского, посоветовали сделать тоже самое.

В итоге:

1.Сделал аппаратный сброс роутера.

2.Обновил прошивку до последней версии.

3.Сменил пароль.

Проблема решилась. Всем спасибо за помощь!)

Несколько дней назад стали вылезать постоянные предупреждения о переходе по вредоносной ссылке:
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: http://185.38.111.1/wpad.dat
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: wpad.dat
Путь к объекту: http://185.38.111.1
Причина: Базы
Дата выпуска баз: Сегодня, 31.03.2021 7:39:00

Проверки с помощью dr.web, kaspersky virus removal tool. AVZ - ничего не дали. 

Userlevel 7
Badge +6

@Sokol_OFF и @Sanjey посмотрите на пост от @Friend Сообщите нам результат.