у меня на компе папка/вирус C:\8wOX1Gt9BSevidL\klpclst.dat ???- сделала все по Правилам но вирус по прежнему остался.
как от него избавиться? спасибо.

tori5514, вы способны адекватно воспринимать текст? Сначала вы в PM стучитесь, получаете ответ про логи и тут же создаете тему с нарушением правил.
Выполните требования из темы Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

не издевайтесь)это сложно)добавила

по той теме Правила - я уже все делала.у меня ничего не получилось...

Выполните

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\iecheck.exe','');
QuarantineFile('c:\windows\sysdriver32.exe','');
QuarantineFile('C:\sX1N2wpib7Y.exe','');
DeleteFile('C:\sX1N2wpib7Y.exe');
DeleteFile('c:\windows\iecheck.exe');
DeleteFile('c:\windows\sysdriver32.exe');
DeleteService('srviecheck');
DeleteService('srvsysdriver32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/)
• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O4 - Startup: sX1N2wpib7Y.exe



• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).


Повторите логи АВЗ и RSIT.

спасибо))

спасибо)) »
Выполните сначала

Большое ВАМ спасибо! Теперь содержимое диска С стало видным - после сканирования с помощью Malwarebytes, папку со зловещим названием удалила потом вручную.
Было обнаружено 30 объектов. Отправляю вам статистику. Есть некоторые файлы/инсталлированые проги которые были определены как вирусы.
В ходе повторного запуска АВЗ антивирусник установленный на комп обнаружил еще какой то вирус.удалила.
После всего окна стали открываться намного быстрее.не тормозят.
Единственное что осталось – это давняя проблема.после инсталлирования одной проги появилось окно перед запуском системы.с какими то иероглифами вверху.приходится все время нажимать ОК – тогда пропускает к запуску системы.а иногда оно пропадает.
Вообще если была бы какая то утилита на подобии Доктор Веб, чтобы просканировал файлы или диск – и уничтожил все вирусы. Доктор веб иногда помогает но некоторые вирусы вовсе не видит. С той папкой/вирусом он не справился…
Еще раз – огромное вам спасибо!ВЫ ГЕНИЙ!очень помогли.избавиться от этой зловещей папки!теперь хоть на некоторое время можно вздохнуть с облегчением!сегодня целый день провозилась с компом..

логи

Повторите сканирование МБАМ и удалите всё что будет найдено кроме вашего


D:\Информация\Моя информация по 24.06.2010\Плагины\Фильтр кожа\Imagenomic Noiseware Professional PlugIn 4.2\MAC\KG-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Информация\Моя информация по 24.06.2010\Плагины\Фильтр кожа\Imagenomic Noiseware Professional PlugIn 4.2\WIN\KG-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Информация\Моя информация по 24.06.2010\Плагины\Фотошоп лайтрум\Imagenomic.Portraiture.for.Adobe.Lightroom.v2.2.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Програми1\Adobe Photoshop Lightroom 3.4.1 Final [k236]\Keygen - Core\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Програми1\Адоб 3\Кряк и Русик\Crack\Crack.exe (Trojan.Downloader) -> Действие не было предпринято.
F:\yura\CCleaner\unicows.dll (Malware.Packer.Gen) -> Действие не было предпринято.
F:\yura\WinAmp 5.02\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

и лог сюда.

Единственное что осталось – это давняя проблема.после инсталлирования одной проги появилось окно перед запуском системы.с какими то иероглифами вверху.приходится все время нажимать ОК – тогда пропускает к запуску системы.а иногда оно пропадает »
Можете сделать скриншот этой ошибки ? Сделайте закачайте на фотообменик и ссылку приложите
И что это за прога была ?

повторить полностью все сканирование всего компа?или только то что выделено в диске Д??в коде то что выделено - это фильтры для фотошоп.

да.хорошо. я сфотографирую это окно. можно вам на электронку прислать?что за прога- сейчас я подумаю)))попытаюсь вспомнить.

Да сканируйте только диск С - на остальных дисках ваши програмки которые МБАМ нелюбит. .
для удаления в МБАМ вам нужно снова повторить сканирование удалить всё кроме вашего (указано что можно оставить в посте выше)

после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если вы не желаете чтобы МБАМ удалил какую-либо утилиту - снимите с этой строчки галку. Ошибочно удаленное можно восстановить.

это была программа адоб аудишн - для записи голоса под минусовку.кажется так...или саунд форге... тоже для записи

я поняла - сейчас сделаю)

и это чтото касаемо - экран заставки тема оформление. как то один раз в том окне был прописан путь находжения этого файла..

Скорее всего вы не правильно удалили эту программу и в системе остались остатки.

Выполните пока удаление в МБАМ.

просканировала в МБАМ.было обнаружено 11 объектов.только они не были выделены галочками.удалять пока не стала.тк не знаю как правильно)вот что получилось -

Удаляйте.

http://iscr.ru/1328312324/ - окно1
http://iscr.ru/1328312375/ - окно2
http://iscr.ru/1328312409/ - окно3
http://iscr.ru/1328312441/ - окно4
Сфотографировала окно. Оно каждый раз меняет символы вверху слева. Иногда там были и квадраты.сейчас просто палочки. А однажды путь с указанием на диск С.чтото касаемо экранной заставки. Я нажимаю ОК и тогда появляется стандартная загрузка системы – на фото 3.

сканирую дальше/снова).чтобы удалить те файлы

удалила те файлы.несколько раз перезагружала комп - окно на удивление исчезло.на загрузок 5.но потом снова появилось.

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Припомнила новые детали того как появилось это окно.я хотела скачать адоб аудишн в общем прогу для записи голоса на минус. Нигде прямую ссылку не находила.все были битые.нашла ссылку – но она была не прямая а предлагалось установить бинери файл – установочный.я скачала его на комп.потом он установился/типо как сетуп)это была дополнительная прога для закачек – называлась както клиент.чтото вроде скайклаент..точно не помню.потом через него закачалась нужна программа.в ней было куча вирусятины)я все начала спешно удалять. В итоге окно осталось.
единственное после скана в АВЗ я забыла выгрузить драйвер.до сегодня.удалила его.в загрузок 5 окно не появлялось а потом было написано что платформа виндоус не справилась с задачей чтото такое..и при след загрузке окно снова появилось..

выполнила -