Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

klpclst.dat. Не удаляется. [Trojan-Spy.Win32.Carberp.tfq ] (заявка № 127954)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19

    klpclst.dat. Не удаляется. [Trojan-Spy.Win32.Carberp.tfq ]

    Антивирус Symantec AntiVirus в результате автоматической проверки обнаружил вирус троян. На диске C в папке с название "QBwDqfiuzG8" в ней - klpclst.dat. Много раз пытался удалить его антивирусом - не помогло (после перезагрузки он снова появлялся). Попробовал ещё Dr.Web CureIt!, он не видел там вирусов ссылался на изменёный файл HOSTS. Помогите мне с решение проблемы. (После того как вирус появился перестал работать гугл хром (белые вкладки, ничего не открывает) + вылетает реклама антиштрафа).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,454
    Вес репутации
    341
    Уважаемый(ая) nikervm, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\VXz2vny663w.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\VXz2vny663w.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','679913546');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\679909843FdOh');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','a2da0f33b03b');
     ExecuteRepair(13);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19
    Вот запрашиваемые файлы

    - - - Добавлено - - -

    Извините, а проигрыватель Windows повлияет на сканирование AVZ?

    - - - Добавлено - - -

    больше никаких действий не надо совершать?

    - - - Добавлено - - -

    Спасибо огромное, вроде бы помогло. Браузер заработал, антивирус не обнаружил того вируса, реклама не выскакивает. Огромное спасибо! Только папка "QBwDqfiuzG8" осталась

    - - - Добавлено - - -

    Нет...((( всё же реклама антиштрафа выскакивает (хоть и реже). + появились ещё порнорекламы. (((
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Сделайте пока так:
    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Затем сделайте новый комплект логов.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19
    Извините, я совершил небольшую оплошность. Умудрился поймать тот же вирус. Я сейчас скину логи, надеюсь на Вашу помощь.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,208
    Вес репутации
    3015
    Куки и кэш браузеров очистите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19
    Вроде бы всё снова заработало, спасибо!
    Удачи Вам))) Я очень благодарен Вам. Но всё же банер серовно очень режко, но вылетает.

    - - - Добавлено - - -

    Последний вопрос. Это нормально одноклассники просят номер телефона, чтобы на него пришло смс для восстановления аккаунта?

    - - - Добавлено - - -

    Парни, серовно нужна помощь, проблемы с соц. сетями + банер на автоштраф... (
    Я ещё раз скину логи, а Вы скажите мне впорядке ли всё или надо что-то сделать, а то я чего-то накосячил(
    Последний раз редактировалось nikervm; 02.12.2012 в 00:00.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Логи от вас ждем...
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19
    Простите за ожидание, просто спать сильно захотел.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,208
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\7667390FdOh');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\VXz2vny663w.exe','');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\VXz2vny663w.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7667625');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Очистите куки и кэш браузеров

    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Обновите JavaRE

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19
    Всё выполнил. Гугл хром не заработал (смог очистить куки и кэш только в опере, так как в хроме до сих пор ничего не открывается), реклама порно сайта вылезает + каждый раз устанавливается один и тот же пакет windows sp3 (KB952069) - устанавливаю, через несколько секунд снова появляется окошечко с "Обновления готовы для установки" нажимаю устанавливает тот же самый пакет (пытался несколько раз перезагрузить и выключить). Новые логи прикрепил и карантин отправил.
    Вложения Вложения
    Последний раз редактировалось nikervm; 02.12.2012 в 19:32.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,208
    Вес репутации
    3015
    Удалите в МВАМ все, кроме
    Код:
    C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll (Hacktool) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ все, кроме
    Код:
    C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll (Hacktool) -> Действие не было предпринято.
    Выполнил.Какие-нибудь логи мне надо скидывать? Или процесс лечения окончен?

    MBAM часто предотвращает переход на вредоносный сайт и написан его айпи, что это значит? (Антиштраф не снят?)
    Последний раз редактировалось nikervm; 02.12.2012 в 20:52.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,208
    Вес репутации
    3015
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19
    MBAM часто предотвращает переход на вредоносный сайт и написан его айпи, что это значит? (Антиштраф не снят?)
    В остальном всё работает, но меня всё же настораживает, что MBAM что-то предоствращает.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,208
    Вес репутации
    3015
    МВАМ всегда ругается на любую сетевую активность
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19
    Тогда всё отлично, спасибо!Один вопрос: как впоследствии оградить себя от получения этого вируса, а то я его один раз получил, потом у вас вылечил и ,по глупости, снова его получил.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,208
    Вес репутации
    3015
    Скорее всего словили через уязвимости Java
    Установите обновления, как я просил выше

    - - - Добавлено - - -

    Все пароли смените
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    30.11.2012
    Сообщений
    10
    Вес репутации
    19
    Всё, огромное спасибо!

    - - - Добавлено - - -

    Чтобы не плодить темы я задам ещё один вопрос))) Из-за чего у меня не устанавливается обновление Windows? Т.е. мне пишет "Обновления для вашего компьютера готовы" я нажимаю и устанавливаю "...Windows XP с пакетом обновлений 3 (SP3) (KB952069)" через несколько секунд тоже самое обновление просит. Пытался выключить компьютер и перезагрузить.

  • Уважаемый(ая) nikervm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. klpclst.dat
      От OZU в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.07.2012, 11:53
    2. klpclst.dat
      От Fruti в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.06.2012, 16:37
    3. klpclst.dat
      От watt6 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 03.04.2012, 23:13
    4. klpclst.dat
      От Weedle в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.03.2012, 20:25
    5. klpclst.dat
      От intent11 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.03.2012, 22:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00736 seconds with 17 queries