- -
klpclst.dat
(
http://forum.oszone.net/showthread.php?t=224064)
klpclst.dat
Вложений: 2
Здравствуйте помогите удалить klpclst.dat
|
SkyMonk рекомендую удалить. Это скорее зловредное ПО, чем полезное. Кстати, проблема появилась не после его установки?
Пофиксите в HiJack
Код:
O4 - Startup: Dv68FR8TV58.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Dv68FR8TV58.exe','');
QuarantineFile('C:\Program Files\netimo\Common Shared\URLHelper\efsbar.dll','');
QuarantineFile('C:\Program Files\MYToolbar\mytb.dll','');
QuarantineFile('C:\Program Files\netimo\Common Shared\URLHelper\nnlogon.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Dv68FR8TV58.exe');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^Dv68FR8TV58.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы
Обновите базы AVZ
Сделайте новые логи
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите " Perform Full Scan", нажмите " Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. |
Вложений: 3
SkyMonk удалил
Добавил новые логи
|
Запустите полное сканирование МВАМ, после сканирования - Ok - Show Results (показать результаты) - отметьте указанные ниже строки
Код:
Обнаруженные процессы в памяти: 1
C:\Program Files\netimo\Common Shared\URLHelper\nnlogon.exe (Adware.Agent) -> 1644 -> Действие не было предпринято.
Обнаруженные ключи в реестре: 44
HKLM\SYSTEM\CurrentControlSet\Services\efinderservice (Adware.Agent) -> Действие не было предпринято.
HKCR\CLSID\{5A2B988C-5F30-47F7-97DA-0888B9FA0D15} (Adware.Netimo) -> Действие не было предпринято.
HKCR\TypeLib\{C6E6B197-9348-449E-A149-384B208874B1} (Adware.Netimo) -> Действие не было предпринято.
HKCR\Interface\{044D0F63-C274-40B2-8F50-F09A06DCFBE1} (Adware.Netimo) -> Действие не было предпринято.
HKCR\ntmURL.GSubclass (Adware.Netimo) -> Действие не было предпринято.
HKCR\CLSID\{72CEEE43-C350-4932-B3DC-B6201F01EFCB} (Adware.Netimo) -> Действие не было предпринято.
HKCR\ntmURL.CHandler (Adware.Netimo) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72CEEE43-C350-4932-B3DC-B6201F01EFCB} (Adware.Netimo) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{72CEEE43-C350-4932-B3DC-B6201F01EFCB} (Adware.Netimo) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72CEEE43-C350-4932-B3DC-B6201F01EFCB} (Adware.Netimo) -> Действие не было предпринято.
HKCR\CLSID\{6A294C45-07CC-426C-9512-6742053E462C} (Adware.Agent) -> Действие не было предпринято.
HKCR\TypeLib\{22FD679B-DCE6-4B67-BC7A-EBE8326D40DB} (Adware.Agent) -> Действие не было предпринято.
HKCR\Interface\{BEA1FA35-AC92-4978-8556-0AFCD9B52FA2} (Adware.Agent) -> Действие не было предпринято.
HKCR\efindersidebar.CSideBar (Adware.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{6A294C45-07CC-426C-9512-6742053E462C} (Adware.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{6A294C45-07CC-426C-9512-6742053E462C} (Adware.Agent) -> Действие не было предпринято.
HKCR\CLSID\{D815AB8A-E840-4054-B37D-943893116452} (Adware.Agent) -> Действие не было предпринято.
HKCR\efindersidebar.CHandler (Adware.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D815AB8A-E840-4054-B37D-943893116452} (Adware.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D815AB8A-E840-4054-B37D-943893116452} (Adware.Agent) -> Действие не было предпринято.
HKCR\CLSID\{323EDAF0-DD73-47E1-9C77-76261365F2A6} (Adware.KorAd) -> Действие не было предпринято.
HKCR\ntmURL.ISubclass (Adware.KorAd) -> Действие не было предпринято.
HKCR\CLSID\{738A3C47-189C-4B96-8ACE-985DD34AFF17} (Adware.KorAd) -> Действие не было предпринято.
HKCR\ntmURL.CSBCriteria (Adware.KorAd) -> Действие не было предпринято.
HKCR\CLSID\{C48E43A2-A7B7-4293-A13A-F4B29158A0BB} (Adware.KorAd) -> Действие не было предпринято.
HKCR\ntmURL.IURLHelper (Adware.KorAd) -> Действие не было предпринято.
HKCR\CLSID\{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC} (PUP.K.OpenTab) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC} (PUP.K.OpenTab) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC} (PUP.K.OpenTab) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC} (PUP.K.OpenTab) -> Действие не было предпринято.
HKCR\CLSID\{E7BFE371-AB4F-48A9-8E4B-746CDC3377F0} (Adware.KorAd) -> Действие не было предпринято.
HKCR\ntmURL.CTimer (Adware.KorAd) -> Действие не было предпринято.
HKCR\CLSID\{E9ECAA7A-3EAC-4F41-8375-84AC9D2AC3AF} (Adware.KorAd) -> Действие не было предпринято.
HKCR\ntmURL.CSBCriterion (Adware.KorAd) -> Действие не было предпринято.
HKCR\CLSID\{FBA8A473-BB88-4DDC-AB67-0EE6BF4788A9} (Adware.KorAd) -> Действие не было предпринято.
HKCR\ntmURL.IInputObjectCallback (Adware.KorAd) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BC92C53E-A5C1-4D33-995C-AB7BB869E0E6} (Adware.SmartKeyword) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C79D380E-E45C-49DD-B328-91123145E775} (Adware.KorAd) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D80E7EDD-F27E-4F21-8D43-564E41DBE542} (Adware.KorAd) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sponsorkeyword (Adware.SponsorKeyWord) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Opentab (PUP.K.OpenTab) -> Действие не было предпринято.
HKCU\SOFTWARE\Netimo\URL Helper (Adware.Netimo) -> Действие не было предпринято.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\NNAVIGATOR (Adware.LinkPrice) -> Действие не было предпринято.
HKLM\SOFTWARE\Netimo\URL Helper (Adware.Netimo) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NNavigator|URLInfoAbout (Adware.LinkPrice) -> Параметры: http://www.linkprice.com/ -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sponsorkeyword|URLInfoAbout (Adware.Agent) -> Параметры: http://www.sponsorkeyword.co.kr -> Действие не было предпринято.
Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Program Files\OpenTab (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper (Adware.EZSearch) -> Действие не было предпринято.
Обнаруженные файлы: 47
C:\Program Files\netimo\Common Shared\URLHelper\nnlogon.exe (Adware.Agent) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\ntmurl.dll (Adware.Netimo) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\efsbar.dll (Adware.Agent) -> Действие не было предпринято.
C:\Program Files\OpenTab\opentab.dll (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\hka.dll (Adware.KeywordTab) -> Действие не было предпринято.
C:\Program Files\sponsorkeyword\sponsorkeyword.exe (Adware.WindowLivePot) -> Действие не было предпринято.
C:\Program Files\sponsorkeyword\sponsorkeyword_uninstall.exe (Adware.SponsorKeyWord) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\efbbar.dll (Adware.EFinder) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\ntmEnd.exe (Adware.EFinder) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\sslaunch.dll (Adware.Netimo) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\urld.exe (Adware.Downloader) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\UrlUpdate.exe (Adware.Netimo) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\urlupdate1.exe (Adware.Netimo) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\OpenTab\vd.dat (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\catedomain.dt (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\category.dat (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\category.dt (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\domainmatch.dat (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\except.dat (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\hka.dll (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\mainsite.dat (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\Opentab.exe (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\Opentabch.exe (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\Opentabhper.exe (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\OpenTabUninstall.exe (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\Opentabup.exe (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\OpenTab\OpenTab_kmpopentab_Setup.exe (PUP.K.OpenTab) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\autoup.ini (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\bho.log (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\bhocfg.ini (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\bhocode.ini (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\bhoexe.log (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\iewindow.exe (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\nautoup.log (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\navigator.ico (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\nnlogon.ini (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\nnlogon.log (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\sslaunch.log (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\tags.ini (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\tags.mdb (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\tagstemp.mdb (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\uninst.exe (Adware.EZSearch) -> Действие не было предпринято.
C:\Program Files\netimo\Common Shared\URLHelper\version.ini (Adware.EZSearch) -> Действие не было предпринято.
нажмите " Remove Selected" (удалить выделенные.... смотрите, что удаляете). Новый лог прикрепите к сообщению |
Время: 20:11.
© OSzone.net 2001-
