![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] klpclst.dat и другие звери |
|
[решено] klpclst.dat и другие звери
|
Новый участник Сообщения: 22 |
Нужна помощь.
MS Security обнаружил траяна типа carberp и действительно появился файл klpclst.dat. MS Security его "убивает", но до лишь перезагрузки. Полное сканирование CureIt от drWeb (и MS Security после удаления carberp) траянов и вирусов не обнаруживает. Вскоре после этого перестал загружаться Хром от имени юзера, т.е. загружается только под администратором; изменилось и поведение Яндекс-почты. В диспетчере задач появился подозрительный процесс igfxtray.exe. Все логи, которые посылаю, (кроме последнего со скриптом №2) выполнены при "убитом" carberp и остановленном igfxtray.exe. После перезагрузки, выполненной после скрипта №3, MS Security не загрузился автоматически, что неприятно отдельно |
|
Отправлено: 12:28, 01-02-2012 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 17:05, 01-02-2012 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать вместо деинсталляции идет запуск ComboFix с окончательной записью, что деинсталляция не выполнена (?)
Возможно следует предварительно отключить бранмауер и MS секьюрити? |
Отправлено: 17:30, 01-02-2012 | #12 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Цитата alex_sev:
|
|
------- Отправлено: 17:35, 01-02-2012 | #13 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Да, спасибо.
ComboFix и сам OTCleanIt после перезагрузки исчезли. Спасибище! |
Отправлено: 17:45, 01-02-2012 | #14 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать При проверке диска С обнаруживаются папки с подозрительными именами:
32788R22FWJFW gtfirstboot lT5tG6gd6zj5jG6 все пустые (если смотреть обычным образом) с датой создания сегодня Проверка этих папок MS Security заканчивается успешно. Удалить их? |
Отправлено: 18:08, 01-02-2012 | #15 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать И еще: диспетчер показывает подозрительные процессы:
hkcmd.exe user 508 КБ hkcmd Module igfxpers.exe user 304 КБ persistence Module igfxsrvc.exe user 888 КБ igfxsrvc Module igfxtray.exe user 280 КБ igfxTray Module Особенно тревожит последний - инфу о том, что он часть трояна я уже встречал |
Отправлено: 18:32, 01-02-2012 | #16 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать выполните лог RSIT
+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM |
------- Отправлено: 18:37, 01-02-2012 | #17 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Лог RSIT посылаю.
В "ARO 2012" никаких пунктов для обновления базы не вижу, как и пунктов "Perform Full Scan", и т.п. похоже, что мы говорим о разных продуктах |
Отправлено: 19:08, 01-02-2012 | #18 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать папки C:\lT5tG6gd6zj5jG6 и C:\32788R22FWJFW удалите ручками
выполните полное сканирование МВАМ и ничего не удаляя, прикрепите сюда лог сканирования |
------- Отправлено: 19:19, 01-02-2012 | #19 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Полное сканирование с помощью "ARO 2012" выполнил, но лог сканирования в виде файла получить не могу - не вижу нужных опций.
![]() (упомянутые две папки удалил) |
Отправлено: 19:28, 01-02-2012 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
klpclst.dat | ZommB | Лечение систем от вредоносных программ | 3 | 29-12-2011 22:09 | |
klpclst.dat | AngelTears | Лечение систем от вредоносных программ | 8 | 29-12-2011 21:53 | |
klpclst.dat | Dezolato | Лечение систем от вредоносных программ | 9 | 10-12-2011 13:13 | |
[решено] klpclst.dat, wndsksi.inf и igfxtray.dat | Al Cos | Лечение систем от вредоносных программ | 11 | 01-12-2011 20:24 | |
klpclst.dat | korolplanet | Лечение систем от вредоносных программ | 4 | 29-10-2011 17:03 |
|