Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] klpclst.dat и другие звери

Ответить
Настройки темы
[решено] klpclst.dat и другие звери

Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt info.txt
(26.2 Kb, 3 просмотров)
Тип файла: txt log.txt
(20.8 Kb, 8 просмотров)
Нужна помощь.
MS Security обнаружил траяна типа carberp и действительно появился файл klpclst.dat.
MS Security его "убивает", но до лишь перезагрузки.
Полное сканирование CureIt от drWeb (и MS Security после удаления carberp) траянов и вирусов не обнаруживает.

Вскоре после этого перестал загружаться Хром от имени юзера, т.е. загружается только под администратором; изменилось и поведение Яндекс-почты.
В диспетчере задач появился подозрительный процесс igfxtray.exe.

Все логи, которые посылаю, (кроме последнего со скриптом №2) выполнены при "убитом" carberp и остановленном igfxtray.exe.

После перезагрузки, выполненной после скрипта №3, MS Security не загрузился автоматически, что неприятно отдельно

Отправлено: 12:28, 01-02-2012

 

Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: jpg ARO 2012.jpg
(72.1 Kb, 11 просмотров)

Мы об одном и том же говорим?
Посылаю скрин-шот того, что я скачал по присланной ссылке

Отправлено: 19:36, 01-02-2012 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


вы это где это там нашли?) с зеркала тоже скачать не можете?
пробуйте отсюда http://multi-up.com/640775 скачать

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:15, 01-02-2012 | #22


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


скачал ЭТО прямо с вашей ссылки, ОНО установилось, запустилось и поставило меня в тупик ))))
Сейчас скачаю с зеркала

Отправлено: 21:29, 01-02-2012 | #23


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt mbam-log-2012-02-01 (23-09-17).txt
(2.8 Kb, 9 просмотров)

Вот коротенький логфайл от Mbam

Отправлено: 23:15, 01-02-2012 | #24


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Никто из четырех "виновников" в логе не может давать странных процессов, о которых я писал, ИМХО.
Последний файл - следы (???) траяна, который я сам удалял на другом компе года три назад и который переехал на D вместе с наследством
Все, кроме первого (ACD...) могу удалить ничем не рискуя или просто деинсталлировать с концами.

Отправлено: 23:36, 01-02-2012 | #25


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


беспокоющие вас файлы находятся в директории C:\Windows\System32 и являются легитимными

D:\БорьбаСВирусом\008537D9.exe (Trojan.Agent) -это удалите, остальное на ваше усмотрение

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:39, 01-02-2012 | #26


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


И что делать???
Подозрительные процессы меня беспокоят, особенно igfxtray.exe ...

Отправлено: 23:42, 01-02-2012 | #27


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


Код: Выделить весь код
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
еще раз повторяю-это не зловреды-это правильные процессы и принадлежит программе Intel(R) Common User Interface
вам больше не о чем беспокоиться

вот если бы они находились в другой директории, тогда это бы были зловреды, и мы бы с вами их удалили. Понятно?

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:48, 01-02-2012 | #28


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да, спасибо за разъяснения, за помощь и просто
СПАСИБО )

блин, теперь мозилла-9 долго грузится и зависает так, что вырубить его можно только диспетчером.
Перезагрузка не помогает. ((
Хром работает нормально, остальное пока не знаю...

Отправлено: 23:50, 01-02-2012 | #29


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Отправить PM | Цитировать


Виновата не мозилла, просто система стала дольше ((( грузиться...

Отправлено: 00:12, 02-02-2012 | #30



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] klpclst.dat и другие звери

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
klpclst.dat ZommB Лечение систем от вредоносных программ 3 29-12-2011 22:09
klpclst.dat AngelTears Лечение систем от вредоносных программ 8 29-12-2011 21:53
klpclst.dat Dezolato Лечение систем от вредоносных программ 9 10-12-2011 13:13
[решено] klpclst.dat, wndsksi.inf и igfxtray.dat Al Cos Лечение систем от вредоносных программ 11 01-12-2011 20:24
klpclst.dat korolplanet Лечение систем от вредоносных программ 4 29-10-2011 17:03




 
Переход