Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   klpklst.dat (http://forum.oszone.net/showthread.php?t=226118)

DrWhothe10th 24-01-2012 14:08 1843336
klpklst.dat
 
Вложений: 2
Всем доброго времени суток. Недавно начались проблемы следующего характера. Некоторые приложения запускаются намного дольше обычного, тормозят. Игры, которые, потребляют не очень много ресурсов начали частеько вылетать с ошибкой о том, что закончилась память. Я решил, что нужно просто увеличить объем виртуальной памяти. Но как я его не менял, лучше не становилось. Вскоре у меня при включении компьютера начала выходить ошибка the ntvdm cpu has encountered an illegal instruction с указанием файла. Я удалил этот файл, больше этой ошибке не было.Но тормоза не проходили. В это же время я обнаружил на диске C папки со странными названиями,в каждой из них лежит файл klpklst.dat.Не знаю, связано ли это все. Но вот логи, надеюсь поможете.

SolarSpark 24-01-2012 14:12 1843340
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\Users\Chernobrov\AppData\Roaming\MicroST', '*.*', true);
 DeleteDirectory('C:\Users\Chernobrov\AppData\Roaming\MicroST');
DeleteFileMask('C:\Lea2LN1kzacYSXN', '*.*', true);
 DeleteDirectory('C:\Lea2LN1kzacYSXN');
DeleteFileMask('C:\vztApC3LHVMg22f', '*.*', true);
 DeleteDirectory('C:\vztApC3LHVMg22f');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
_____________________________________________________________________________

DrWhothe10th 24-01-2012 14:16 1843343
извиняюсь, я торопился. *klpclst.dat

DrWhothe10th 24-01-2012 15:28 1843392
Вложений: 1
Готово

SolarSpark 24-01-2012 15:35 1843394
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Chernobrov\AppData\Roaming\igfxtray.dat');
DeleteFile('C:\Windows\System32\ieunitdrf.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
компьютер перезагрузится

повторите лог RSIT

DrWhothe10th 24-01-2012 15:36 1843395
Мне удалять те файлы, которые сканер нашел? Все?

DrWhothe10th 24-01-2012 15:44 1843403
Вложений: 1
вот

SolarSpark 24-01-2012 15:58 1843414
DrWhothe10th, можете удалить в МВАМ
Код:
Обнаруженные файлы:  3
C:\Users\Chernobrov\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
либо применить скрипт написанный мною выше

DrWhothe10th 24-01-2012 16:04 1843418
А можно узнать. что это за вирус и отуда я мог его получить?

И как узнать, исцелен ли я до конца?

SolarSpark 24-01-2012 16:12 1843423
троян подробнее
папки в корне диска остались?
по логам все чисто
Выполните рекомендации после лечения

DrWhothe10th 24-01-2012 16:20 1843433
Ну вроде бы все. Спасибо за помощь, если будут проблемы теперь знаю, куда обращаться


Время: 18:30.

Время: 18:30.
© OSzone.net 2001-