не удаляемые папки в диске С с "klpclst.dat" внутри + перестали пускать в соц. сети. Помогите, пожалуйста!
Сначала появлялась одна и та же папка "bb8tuuVEA9h7A3z". по-началу она была пуста, но в ходе работы в ней появлялись файлы типа "klpclst.dat". несмотря на то, что никакой процесс ее не использовал, удалить ее мог только unlocker. теперь же таких папок стало появляться по три штуки (с разными названиями, естественно) и во время обращения к контакту и одноклассникам стали просить ввести телефон (контакт всегда просит лишь последние 4 цифры), хотя мобильные версии сайтов работают норм. Проверил файл hosts - он чист. пожалуйста, помогите мне!
P.S. скорее всего он же повинен, что не обновляется антивирус (Nod32, обновление офф-лайн из папки, но пишет, что не может найти сервер)
Последний раз редактировалось Bratez; 09.05.2012 в 15:22.
Причина: убрал лишнее вложение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LazyBoy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Все сделал. карантин залил (файл называется "120509_121934_Quarantine_4faa60d6e2c07.zip")
логи прикладываю
P.S. все работает (забыл указать выше) замечательно! спасибо вам огромное!!!
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\spkdiwi','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\spkdiwi');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\1jAedApKjQw.exe','');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\pusccvw.exe');
QuarantineFile('c:\docume~1\admin\locals~1\temp\pusccvw.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\pusccvw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeFlash');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\1jAedApKjQw.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|userinit (Trojan.Agent) -> Параметры: -> Действие не было предпринято.
Обнаруженные файлы: 17
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Код:
C:\RECvQzt6Y955c3Z
C:\Documents and Settings\Admin\Application Data\RECvQzt6Y955c3Z
удалите вручную
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: