Показано с 1 по 10 из 10.

Нужна помощь klpclst.dat закрываются браузеры ((( (заявка № 118184)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2011
    Сообщений
    14
    Вес репутации
    24

    Нужна помощь klpclst.dat закрываются браузеры (((

    Здравствуйте уважаемые , ситуация следующая:
    Работала система без отказано долгое время ни каких червей итд , изредка после сканирования Dr.Web подалась пара трояничиков , которые ей же потом благополучно и удалялись. Но буквально день два назад случилась следующая ситуация :
    При попытке открыть диск С я не обнаружил не одной папки !!!
    Это меня насторожило, открыл тотал коммандером посмотрел и увидел папку с названием типа gywefgbxcxbv и в ней файл klpclst.dat , удалил папку перегрузил комп , папка появилась снова, и файл в том числе , после чего была принята попытка выйти в сеть поискать что за зверь такой попался но ни тут то было , Firefox ( 11, обновил буквально тоже за пару дней до этого события ) Закрывается моментально после попытки ввести запрос в поисковик и выдает "Ой, вот ведь незадача. При восстановлении ваших окон и вкладок у Firefox возникла проблема. Обычно это вызвано недавно открытой веб-страницей." Internet Explorer вовсе слег сразу после запуска выдавая какую то ошибку.
    Кое как с раза 3-4 получалось запустить Firefox но и то не на долго…. (((
    После чего была предпринята попытка сканирования утилитой AVZ к сожелению она ничего не обнаружила… NOD32 аналогично …. Загрузился в безопасном режиме , обнаружил , какие то левые файлы в автозагрузке все удалил , перегрузился , папка вроде исчезла с диска С , файлы стали отображаться , но проблемы с браузерами все так же и остались … после чего я загрузился ещё раз в безопасный режим , и произвел сканирование Dr.Web , были обнаружены 2 трояна

    1. В файле Hosts (Trojan.Hosts.5571)
    2. Oxkys (Trojan.Hosts.5571)

    После чего я решил провериться АВ Malwarebytes но ничего хорошего из этого не вышло
    Программа была у меня установлена давным давно и базы ессно на ней были прошлогодние при попытке их обновления (на зараженном компе) АВ просто зависала так и не соеденевшись с сервером обновления! Но все же Malwarebytes нашел несколько вирусов отчет я прикладываю ниже…

    Симптомы после всех этих манипуляций так и остались , не понятное обновление рабочего стола
    Проблемы с выходом в интренет , а иммено с браузерами Mozilla Firefox и Internet Explorer . ( другие не пробывал) \\

    Был бы рад за любую помощь по исцелению , заранее спасибо!
    зы: После сбора отчетов virusinfo_syscure заработал интернет! , но на долго ли ?
    Что это вообще за червь такой , и где он прячется .
    Вложения Вложения
    Последний раз редактировалось Bratez; 22.03.2012 в 01:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) WmExchange, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\R9TBNB.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\R9TBNB.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    ExecuteRepair(10);
    ExecuteRepair(14);
    ExecuteRepair(15);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Добавлено через 27 секунд

    Сделайте логи RSIT
    Сделайте лог полного сканирования МВАМ
    Последний раз редактировалось thyrex; 20.03.2012 в 21:13. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    23.05.2011
    Сообщений
    14
    Вес репутации
    24
    Хорошо сегодня постараюсь сделать, тут такая ситуация браузеры из раза в раз запускаются , но трафик прет в обе стороны мегабайтами!!!

  7. #5
    Junior Member Репутация
    Регистрация
    23.05.2011
    Сообщений
    14
    Вес репутации
    24
    Итак , сегодня выполнил ваш скрипт , пропали абсолютно все! Соединения с интернетом, и локальной сетью, если до этого работал интернет мало мальски то сейчас все усложнилось , это норм действия скрипта вообще ?
    Ниже прикладываю новые логи AVZ , логи RSIT, лог полного сканирования МВАМ.(до использования скрипта и после)
    А так же файлы карантина которые просили залил в ZIP архивах согласно Приложения 3 правил по красной ссылке.
    Файл сохранён как 120321_170100_Avz-karantin_4f6a094cb189e.zip
    Размер файла 4061
    MD5 2db3f0321268be77fc34c66ac16a7be7

    Файл сохранён как 120321_170131_Karantin[AV]_4f6a096baaa86.zip
    Размер файла 3787
    MD5 3644080ea6dd94ee01fbf84a8b225064
    С нетерпением ожидаю ответа от вас...
    Вложения Вложения

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пока смотрю логи, попробуйте восстановить доступ в сеть с помощью утилиты WinsockFix (смотреть здесь http://virusinfo.info/showthread.php?t=10267 )

    Добавлено через 1 минуту

    Удалите в МВАМ все найденное
    Последний раз редактировалось thyrex; 22.03.2012 в 21:01. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #7
    Junior Member Репутация
    Регистрация
    23.05.2011
    Сообщений
    14
    Вес репутации
    24
    WinsockFix использовал не помогает , подключения все так же не отображаются
    В МВАМ удалил все найденное ...
    Скажите есть какой то выход из этой ситуации, или мне проще систему снести и установить по новой ?

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Создать новое подключение или изменить настройки старого тоже не получается?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Junior Member Репутация
    Регистрация
    23.05.2011
    Сообщений
    14
    Вес репутации
    24
    подключений вообще нет ни каких в свойствах сетевого окружения , при попытке создания (DSL) мастер открывается возможно выполнить пару шагов , но ничего не происходит соединение не создается

  12. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. \\virus\\hosts - Trojan.Win32.Qhost.acvg ( DrWEB: Trojan.Hosts.5571 )
      2. \\virus\\oxkys - Trojan.Win32.Qhost.acvg ( DrWEB: Trojan.Hosts.5571 )
      3. \\virus\\3eezyczbjuu20gz\\klpclst.dat - Trojan.Script.Carberp.a ( DrWEB: Trojan.Carberp.30, AVAST4: BV:Carberp-C [Trj] )


  • Уважаемый(ая) WmExchange, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. закрываются браузеры
      От djambul в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.11.2011, 20:15
    2. Ответов: 2
      Последнее сообщение: 29.07.2011, 15:23
    3. Закрываются браузеры
      От bobroff в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.05.2011, 10:36
    4. Закрываются браузеры
      От devushka123 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.06.2010, 06:43
    5. Закрываются браузеры
      От Log в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.08.2009, 10:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01351 seconds with 17 queries