klpclst.dat - помогите полностью очистить комп

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - klpclst.dat - помогите полностью очистить комп (http://forum.oszone.net/showthread.php?t=221910)

klpclst.dat - помогите полностью очистить комп

Родственники принесли ноут, у которого не запускались все программы, в том числе антивирус NOD32. Ноут сильно тупил при загрузке, а так же в корне сист. диска были 3 папки с абракадаброй в именах, типа V9BNRAeBzPandkD и файлом klpclst.dat внутри них. NOD32 был с устаревшими базами - по какой-то причине базы не обновлялись с мая.
Я запустил свежую утилиту Dr.Web CureIt! в безопасном режиме и она что-то нашла и удалила. После этого все программы стали нормально запускаться.
Но остались эти 3 папки в корне диска и резко снизилась скорость загрузки из интернета - 1Mbit (тариф 20Mbit/20Mbit). Через роутер к интернету подключены два ноута - мой(чистый) и этот. На моём ноуте скорость 20Mbit/20Mbit, а на зараженном - 1Mbit/20Mbit. До заражения со скоростью не было проблем (у родственников такой же тариф). Кроме трёх папок в корне диска, ещё осталось что-то в папке AppData\LocalLow\Sun\Java\Deployment\cache\. Обновлённый NOD32 находит в ней что-то. Возможно, где-то ещё сидит зараза.
Помогите полностью очистить комп, пожалуйста.

Цитата:

Цитата mak777

резко снизилась скорость загрузки из интернета »

Может у Вас что-нибудь обновляется?

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты" - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Malwarebytes' Anti-Malware нашёл кое-что.

Удалите все кроме:

Код:

c:\program files (x86)\total commander\Wcmikons.dll (Trojan.FakeAlert) -> No action taken.

Повторите логи АВЗ И РСИТ

Сделал новые логи

- Выполните в АВЗ:

Код:

begin

 ClearQuarantine;

 QuarantineFile('C:\Windows\SYSWOW64\45CA.tmp','');

 QuarantineFile('C:\Windows\System32\drivers\System32.exe','');

 DeleteFile('C:\Windows\SYSWOW64\45CA.tmp');

 DeleteFile('C:\Windows\System32\drivers\System32.exe');

 DeleteFileMask('C:\ZJeDo4vn5bGuV1d','*',true);

 DeleteFileMask('C:\kBawvXSGcz0upV5','*',true);

 DeleteFileMask('C:\V9BNRAeBzPandkD','*',true);

 DeleteDirectory('C:\ZJeDo4vn5bGuV1d');

 DeleteDirectory('C:\kBawvXSGcz0upV5');

 DeleteDirectory('C:\V9BNRAeBzPandkD');

ExecuteSysClean;

RebootWindows(true);

end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

Файл quarantine.zip из папки AVZ загрузите через форму. Укажите ссылку на тему и ник на форуме.

- Повторите логи

Что с проблемой?

При запуске первого скрипта, в протоколе AVZ четыре красных строчки "Функция User32...перехватчик... нейтрализован". AVZ подвисает и выскакивает окно "прекращена работа программы AVZ ..." Перезагрузки не происходит.

Мой косяк :) Поправил скрипт, выполняйте!

Скрипты отработали.
Файл quarantine.zip отправил.
Скорость по-прежнему что-то режет, но все программы работают и комп не тормозит.
Посмотрю, что будет дальше...

Вам спасибо за помощь. Зверюшек вроде не осталось.

Логи повторите.

Последние логи

Обновляйте продукты от Adobe.

Что с проблемами?

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool