Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Снова klpclst.dat
Показать сообщение отдельно

Аватара для Techno88

Старожил


Сообщения: 251
Благодарности: 60

Профиль | Отправить PM | Цитировать

Здравствуйте!!!

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('newdriver', 4);
 StopService('newdriver');
 QuarantineFile('D:\WINDOWS\system32\ckldrv.sys','');
 QuarantineFile('D:\WINDOWS\dfvbn.sys','');
 QuarantineFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\hqAPkD14ejM.exe','');
 QuarantineFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\JEJaWOLrTTY.exe','');
 QuarantineFile('D:\Documents and Settings\Админ\Local Settings\Temp\yyhjznjh.r1q\kph.sys','');
 QuarantineFile('D:\Program Files\Ticno\Multibar\SearchService.exe','');
 DeleteFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\JEJaWOLrTTY.exe');
 DeleteFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\hqAPkD14ejM.exe');
 DeleteFile('D:\WINDOWS\dfvbn.sys');
 DeleteService('newdriver');
 DeleteFileMask('D:\GOEDvM115vayK9N','*',true);
 DeleteFileMask('D:\74SHnKpTmAE7Vw5','*',true);
 DeleteDirectory('D:\GOEDvM115vayK9N');
 DeleteDirectory('D:\74SHnKpTmAE7Vw5');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('newdriver');
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Пофиксите
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
- Повторите логи АВЗ и РСИТ.

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Отправлено: 09:27, 27-12-2011 | #2

Название темы: [решено] Снова klpclst.dat