Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   klpclst.dat (http://forum.oszone.net/showthread.php?t=229351)

Ynya 02-03-2012 16:15 1870924
klpclst.dat
 
Помогите избавиться от этой заразы,пожалуйста

iskander-k 02-03-2012 18:50 1871035
Приветствую.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SetAVZPMStatus(false);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Agnitum\Outpost Firewall Pro\HTMLayout.dll','');
 QuarantineFile('C:\Users\Ritsuka\AppData\lsass.exe','');
 QuarantineFile('C:\Users\Agatsuma\AppData\Local\Temp\winlogon.exe','');
 QuarantineFile('C:\Users\Agatsuma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pN6wVm0Gvi4.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe','');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe');
 DeleteFile('C:\Users\Agatsuma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pN6wVm0Gvi4.exe');
 DeleteFile('C:\Users\Ritsuka\AppData\lsass.exe');
 DeleteFile('C:\Users\Agatsuma\AppData\Local\Temp\winlogon.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Обновить базы АВЗ.

Повторить весь комплект логов.

Ynya 03-03-2012 04:56 1871319
Вложений: 1
После сканирования MBAM

Ynya 03-03-2012 07:33 1871326
Ну вот,вроде помогло.Папка пока больше не появлялась,антивирус тоже молчит.

SolarSpark 03-03-2012 09:17 1871341
Значит, будете жить

Выполните рекомендации после лечения

Ynya 03-03-2012 10:54 1871363
Громадное спасибо за помощь!В первый раз наткнулась на такую гадость.

thyrex 07-03-2012 14:52 1874254
Смените все пароли


Время: 18:39.

Время: 18:39.
© OSzone.net 2001-