[решено] Так же словил klpclst.dat (+)

alex_sev · Конфигурация компьютера

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Serega\Главное меню\Программы\Автозагрузка\dSiSvSlEQio.exe','');
 DeleteFile('C:\Documents and Settings\Serega\Главное меню\Программы\Автозагрузка\dSiSvSlEQio.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

+ Сделайте логи OSAM

Adamych · mbam-log-2012-04-27 (21-18-22).txt

quarantine.zip отправлен формой.

Прилагаю логи MBAM и OSAM

Adamych · Отправлено: **08:30, 28-04-2012** | #4

В принципе, уже полегчало... Спасибо Вам.
Вирусный файл удален. Так же удалил папку 5UUlByvNF0WK7Lk с С диска и из C:\Documents and Settings\Serega\Application Data\
Вычистил кеш Оперы.
Теперь при запуске любых приложений она не создается и Опера грузится без проблем.

Интересует, что еще можно почистить исходя из логов - какие файлы, ветки реестра?

SolarSpark · Отправлено: **08:47, 28-04-2012** | #5

в МВАМ удалите

Код:

C:\1\avz4\Quarantine\2012-04-27\avz00001.dta (Trojan.RNDSoft.Gen) -> Действие не было предпринято.
C:\1\avz4\Quarantine\2012-04-27\bcqr00001.dat (Trojan.RNDSoft.Gen) -> Действие не было предпринято.
C:\1\avz4\Quarantine\2012-04-27\bcqr00002.dat (Trojan.RNDSoft.Gen) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Выполните сканирование. Лог приложите

Adamych · Отправлено: **20:36, 28-04-2012** | #6

Цитата SolarSpark:

Выполните сканирование. Лог приложите »

Сделал.

SolarSpark · Отправлено: **08:48, 29-04-2012** | #7

В логах чисто, обнов не требуется, а значит
Выполните рекомендации после лечения

Adamych · Отправлено: **22:40, 29-04-2012** | #8

Всем ответившим, СПАСИБО!!!