Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] klpclst.dat и wndsksi.inf

Ответить
Настройки темы
[решено] klpclst.dat и wndsksi.inf

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(35.4 Kb, 3 просмотров)
Тип файла: txt log.txt
(54.3 Kb, 11 просмотров)
Здравствуйте!

Недавно столкнулся с этиой гадостью

В корне C:\ в директории с бредовым названием к примеру - lTfyTmneTr9KTvE в ней лежат файлы klpclst.dat и wndsksi.inf

когда удаляю создаеться другая папка с такимже непонятном названием

Других проявлений вируса пока не заметно.

Логи прилагаю.

Заранее спасибо за помощь.

Отправлено: 11:58, 25-02-2012

 

Аватара для Techno88

Старожил


Сообщения: 251
Благодарности: 60

Профиль | Отправить PM | Цитировать

Здравствуйте!!! Посмотрю...

- Выполните в АВЗ:
Код: Выделить весь код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Users\mark\AppData\Local\Temp\576F.tmp','');
 QuarantineFile('c:\users\mark\documents\программы\vkbot.exe','');
 DeleteFile('C:\Users\mark\AppData\Local\Temp\576F.tmp');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
 DeleteFileMask('C:\lTfyTmneTr9KTvE','*',true);
 DeleteFileMask('C:\Users\mark\AppData\Roaming\lTfyTmneTr9KTvE','*',true);
 DeleteFileMask('C:\Users\mark\AppData\Roaming\MicroST','*',true);
 DeleteFileMask('C:\systemhost','*',true);
 DeleteDirectory('C:\lTfyTmneTr9KTvE');
 DeleteDirectory('C:\Users\mark\AppData\Roaming\lTfyTmneTr9KTvE');
 DeleteDirectory('C:\Users\mark\AppData\Roaming\MicroST');
 DeleteDirectory('C:\systemhost');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки AVZ загрузите через форму. Укажите ссылку на тему и ник на форуме.

- Повторите логи

Отправлено: 12:33, 25-02-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(35.4 Kb, 0 просмотров)
Тип файла: txt log.txt
(54.3 Kb, 4 просмотров)

Отправил на почту
Вроде папка удалилась, я так понимаю что вирус был в vkbot'e?

Отправлено: 16:45, 25-02-2012 | #3


Аватара для Techno88

Старожил


Сообщения: 251
Благодарности: 60

Профиль | Отправить PM | Цитировать

Цитата OzZu:
я так понимаю что вирус был в vkbot'e? »
Нет, vkbot я не удалял, а всего лишь взял в карантин. Проверьте его на https://www.virustotal.com/ , ссылку на результат покажите.

Отправлено: 16:53, 25-02-2012 | #4


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

понятно вот
https://www.virustotal.com/file/122b...is/1330174544/
чистый вроде юзаю его уже больше двух лет не каких проблем с ним небыло.

Отправлено: 16:59, 25-02-2012 | #5


Аватара для Techno88

Старожил


Сообщения: 251
Благодарности: 60

Профиль | Отправить PM | Цитировать

В логах порядок.

Выполните рекомендации после лечения

Отправлено: 17:04, 25-02-2012 | #6


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо нашел много полезной информаций для себя.

Отправлено: 17:17, 25-02-2012 | #7


Аватара для Techno88

Старожил


Сообщения: 251
Благодарности: 60

Профиль | Отправить PM | Цитировать

И смените все пароли
Это сообщение посчитали полезным следующие участники:

Отправлено: 17:23, 25-02-2012 | #8



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] klpclst.dat и wndsksi.inf

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
klpclst.dat AngelTears Лечение систем от вредоносных программ 8 29-12-2011 21:53
klpclst.dat Dezolato Лечение систем от вредоносных программ 9 10-12-2011 13:13
[решено] klpclst.dat, wndsksi.inf и igfxtray.dat Al Cos Лечение систем от вредоносных программ 11 01-12-2011 20:24
[решено] klpclst.dat и wndsksi.inf kostr24 Лечение систем от вредоносных программ 8 30-11-2011 12:55
Проблема с klpclst.dat и wndsksi.inf cTpaHHuk Лечение систем от вредоносных программ 2 25-11-2011 01:14


« Предыдущая тема | Следующая тема »


 
Переход