Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите с klpclst.dat (http://forum.oszone.net/showthread.php?t=226866)

58gamuza 02-02-2012 11:47 1849934
Помогите с klpclst.dat
 
Ситуация такая, MSE обнаруживает file:C:\2JxU8igVWUOUzVq\klpclst.dat нажимаю удалить.
Файл удаляется, после перезагрузке снова появляется.
Собственно сейчас делаю прописанные вами инструкции

SolarSpark 02-02-2012 12:53 1849975
Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

58gamuza 02-02-2012 13:38 1850006
Прикрепил

SolarSpark 02-02-2012 14:03 1850027
куда?

рядом с окном ответа (справа) есть опция "прикрепить файл"
вот туда все и загружаем

58gamuza 03-02-2012 09:15 1850631
Вложений: 2
Проверьте сейчас

alex_sev 03-02-2012 10:12 1850660
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Windows\system32\jimrsii.exe','');
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5rfjcUP5BPQ.exe','');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5rfjcUP5BPQ.exe');
 DeleteFile('C:\Windows\system32\jimrsii.exe');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\ex_log.txt');
 DeleteFileMask('C:\Users\Эдуард\AppData\Roaming\MicroST', '*.*', true);
 DeleteDirectory('C:\Users\Эдуард\AppData\Roaming\MicroST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Пофиксите в HJT:

Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\jimrsii.exe,
O4 - Startup: 5rfjcUP5BPQ.exe
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Сделайте новый логи AVZ и RSIT

58gamuza 03-02-2012 12:02 1850741
Вложений: 2
Новый логи

SolarSpark 03-02-2012 12:13 1850755
Удалите все, найденное в МВАМ

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UMfp3Rfvz30.exe','');
 DeleteFile('C:\Users\Эдуард\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UMfp3Rfvz30.exe');
DeleteFile('C:\Users\Эдуард\AppData\Roaming\igfxtray.dat');
DeleteFile('C:\Windows\System32\ieunitdrf.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!


Пофиксить в HijackThis следующие строчки:
Код:
O4 - Startup: UMfp3Rfvz30.exe
Обновите Internet Explorer до IE9

Сделайте повторные логи AVZ + RSIT

58gamuza 03-02-2012 15:22 1850933
Вложений: 1
МВАМ почистил
инструкции выполнил кроме IE9 , тк им не пользуюсь
прикрепил новые файлы

thyrex 03-02-2012 16:16 1850969
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe


Время: 19:05.

Время: 19:05.
© OSzone.net 2001-