Добрый день! Помогите, пожалуйста, вылечить вирус (троян) klpclst.datОн создает на диск С папку с непроизносимым названием, мешает работе браузера.Прикладываю логи
Добрый день! Помогите, пожалуйста, вылечить вирус (троян) klpclst.datОн создает на диск С папку с непроизносимым названием, мешает работе браузера.Прикладываю логи
Уважаемый(ая) Nobby, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте последнюю версию AVZ, обновите базы !Внимание !!! База поcледний раз обновлялась 14.04.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\4JTcInYf8kE.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\1kvHrXSNFYY.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\1kvHrXSNFYY.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\4JTcInYf8kE.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте логи RSIT.
Сделайте лог полного сканирования МВАМ.
это карантин его прикреплять к сообщению запрещено !
Все интсрукции выполнил
Удалите в MBAM только
Код:Объекты реестра обнаружены: 1 HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9571F472-48FD-4B31-9C57-D8869F17567C}|NameServer (Trojan.DNSChanger) -> Плохо: (134.255.241.122,8.8.8.8) Хорошо: () -> Действие не было предпринято. C:\WINDOWS\Temp\seti0.exe (Trojan.Agent.IPLGen) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Удалите вручную папки
повторите логи MBAM и RSITКод:C:\DtSSGuxmXpzTsKP C:\Documents and Settings\Admin\Application Data\DtSSGuxmXpzTsKP C:\Documents and Settings\Admin\Application Data\yvlNbw3UOcvYLRL C:\BvLxyVTDrib2GW7
если после удаления в MBAM пропадёт интернет, то пропишите вручную значения DNS которые вам рекомендует провайдер (можно узнать в тех. поддержке провайдера).
Добрый день! Повторяю логи:
Порядок, что с проблемой?
Установите новый Internet Explorer, а также все доступные обновления для Windows
Проблема решена. Просто выполнил все указания. Спасибо.
Деинсталируйте MBAM.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\1kvhrxsnfyy.exe - Trojan-Downloader.Win32.Injecter.kxu ( DrWEB: Trojan.Packed.22496, BitDefender: Gen:Variant.Kazy.66693, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:MalOb-HP [Cryp] )
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\4jtcinyf8ke.exe - Trojan-Spy.Win32.Carberp.mfw ( DrWEB: Trojan.Carberp.423, BitDefender: Gen:Variant.Kazy.72805, AVAST4: Win32:MalOb-KL [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Nobby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.