Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] как убить вирус C:\8wOX1Gt9BSevidL\klpclst.dat ??? (http://forum.oszone.net/showthread.php?t=226996)

tori5514 03-02-2012 21:32 1851214
как убить вирус C:\8wOX1Gt9BSevidL\klpclst.dat ???
 
Вложений: 2
у меня на компе папка/вирус C:\8wOX1Gt9BSevidL\klpclst.dat ???- сделала все по Правилам но вирус по прежнему остался.
как от него избавиться? спасибо.

Blast 03-02-2012 21:35 1851216
tori5514, вы способны адекватно воспринимать текст? Сначала вы в PM стучитесь, получаете ответ про логи и тут же создаете тему с нарушением правил.
Выполните требования из темы Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

tori5514 03-02-2012 21:42 1851225
не издевайтесь)это сложно)добавила

по той теме Правила - я уже все делала.у меня ничего не получилось...

iskander-k 03-02-2012 21:49 1851234
Выполните

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\iecheck.exe','');
 QuarantineFile('c:\windows\sysdriver32.exe','');
QuarantineFile('C:\sX1N2wpib7Y.exe','');
 DeleteFile('C:\sX1N2wpib7Y.exe');
 DeleteFile('c:\windows\iecheck.exe');
 DeleteFile('c:\windows\sysdriver32.exe');
 DeleteService('srviecheck');
 DeleteService('srvsysdriver32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму
HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
O4 - Startup: sX1N2wpib7Y.exe

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Повторите логи АВЗ и RSIT.

tori5514 03-02-2012 22:07 1851251
спасибо))

iskander-k 03-02-2012 22:08 1851252
Цитата:
Цитата tori5514
спасибо)) »
Выполните сначала

tori5514 04-02-2012 01:14 1851410
Вложений: 3
Большое ВАМ спасибо! Теперь содержимое диска С стало видным - после сканирования с помощью Malwarebytes, папку со зловещим названием удалила потом вручную.
Было обнаружено 30 объектов. Отправляю вам статистику. Есть некоторые файлы/инсталлированые проги которые были определены как вирусы.
В ходе повторного запуска АВЗ антивирусник установленный на комп обнаружил еще какой то вирус.удалила.
После всего окна стали открываться намного быстрее.не тормозят.
Единственное что осталось – это давняя проблема.после инсталлирования одной проги появилось окно перед запуском системы.с какими то иероглифами вверху.приходится все время нажимать ОК – тогда пропускает к запуску системы.а иногда оно пропадает.
Вообще если была бы какая то утилита на подобии Доктор Веб, чтобы просканировал файлы или диск – и уничтожил все вирусы. Доктор веб иногда помогает но некоторые вирусы вовсе не видит. С той папкой/вирусом он не справился…
Еще раз – огромное вам спасибо!ВЫ ГЕНИЙ!очень помогли.избавиться от этой зловещей папки!теперь хоть на некоторое время можно вздохнуть с облегчением!сегодня целый день провозилась с компом..

tori5514 04-02-2012 01:14 1851411
логи

iskander-k 04-02-2012 01:38 1851419
Повторите сканирование МБАМ и удалите всё что будет найдено кроме вашего

Код:
D:\Информация\Моя информация по 24.06.2010\Плагины\Фильтр кожа\Imagenomic Noiseware Professional PlugIn 4.2\MAC\KG-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Информация\Моя информация по 24.06.2010\Плагины\Фильтр кожа\Imagenomic Noiseware Professional PlugIn 4.2\WIN\KG-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Информация\Моя информация по 24.06.2010\Плагины\Фотошоп лайтрум\Imagenomic.Portraiture.for.Adobe.Lightroom.v2.2.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\Програми1\Adobe Photoshop Lightroom 3.4.1 Final [k236]\Keygen - Core\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Програми1\Адоб 3\Кряк и Русик\Crack\Crack.exe (Trojan.Downloader) -> Действие не было предпринято.
F:\yura\CCleaner\unicows.dll (Malware.Packer.Gen) -> Действие не было предпринято.
F:\yura\WinAmp 5.02\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
и лог сюда.

Цитата:
Цитата tori5514
Единственное что осталось – это давняя проблема.после инсталлирования одной проги появилось окно перед запуском системы.с какими то иероглифами вверху.приходится все время нажимать ОК – тогда пропускает к запуску системы.а иногда оно пропадает »
Можете сделать скриншот этой ошибки ? Сделайте закачайте на фотообменик и ссылку приложите
И что это за прога была ?

tori5514 04-02-2012 01:42 1851423
повторить полностью все сканирование всего компа?или только то что выделено в диске Д??в коде то что выделено - это фильтры для фотошоп.

да.хорошо. я сфотографирую это окно. можно вам на электронку прислать?что за прога- сейчас я подумаю)))попытаюсь вспомнить.

iskander-k 04-02-2012 01:47 1851430
Да сканируйте только диск С - на остальных дисках ваши програмки которые МБАМ нелюбит. .
для удаления в МБАМ вам нужно снова повторить сканирование удалить всё кроме вашего (указано что можно оставить в посте выше)

после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если вы не желаете чтобы МБАМ удалил какую-либо утилиту - снимите с этой строчки галку. Ошибочно удаленное можно восстановить.

tori5514 04-02-2012 01:50 1851432
это была программа адоб аудишн - для записи голоса под минусовку.кажется так...или саунд форге... тоже для записи

я поняла - сейчас сделаю)

и это чтото касаемо - экран заставки тема оформление. как то один раз в том окне был прописан путь находжения этого файла..

iskander-k 04-02-2012 01:54 1851437
Скорее всего вы не правильно удалили эту программу и в системе остались остатки.

Выполните пока удаление в МБАМ.

tori5514 04-02-2012 03:16 1851455
Вложений: 1
просканировала в МБАМ.было обнаружено 11 объектов.только они не были выделены галочками.удалять пока не стала.тк не знаю как правильно)вот что получилось -

iskander-k 04-02-2012 03:26 1851461
Удаляйте.

tori5514 04-02-2012 03:43 1851463
http://iscr.ru/1328312324/ - окно1
http://iscr.ru/1328312375/ - окно2
http://iscr.ru/1328312409/ - окно3
http://iscr.ru/1328312441/ - окно4
Сфотографировала окно. Оно каждый раз меняет символы вверху слева. Иногда там были и квадраты.сейчас просто палочки. А однажды путь с указанием на диск С.чтото касаемо экранной заставки. Я нажимаю ОК и тогда появляется стандартная загрузка системы – на фото 3.

сканирую дальше/снова).чтобы удалить те файлы

tori5514 04-02-2012 04:43 1851471
удалила те файлы.несколько раз перезагружала комп - окно на удивление исчезло.на загрузок 5.но потом снова появилось.

thyrex 04-02-2012 14:15 1851639
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

tori5514 04-02-2012 15:27 1851694
Припомнила новые детали того как появилось это окно.я хотела скачать адоб аудишн в общем прогу для записи голоса на минус. Нигде прямую ссылку не находила.все были битые.нашла ссылку – но она была не прямая а предлагалось установить бинери файл – установочный.я скачала его на комп.потом он установился/типо как сетуп)это была дополнительная прога для закачек – называлась както клиент.чтото вроде скайклаент..точно не помню.потом через него закачалась нужна программа.в ней было куча вирусятины)я все начала спешно удалять. В итоге окно осталось.
единственное после скана в АВЗ я забыла выгрузить драйвер.до сегодня.удалила его.в загрузок 5 окно не появлялось а потом было написано что платформа виндоус не справилась с задачей чтото такое..и при след загрузке окно снова появилось..

tori5514 04-02-2012 19:38 1851842
Вложений: 1
выполнила -

tori5514 04-02-2012 19:52 1851846
когда запустила Комбофикс запросило инсталяцию консоли.я нажала нет. потом все просканировало и перезапустило комп. Окна при загрузке не было. перегрузила пару раз - тоже не было.может исчезло с концами уже..

на панели задач появился ярлык - центр обеспечения безопасности.напоминает что надо включить антивирусник.я включила.и еще напоминает что надо включить автоматические обновления.но их я включить не могу.тк винда не лицензионная.майкрософт проверит и заблокирует)пока не знаю как убрать с панели задач тот ярлык)

еще до сканирования с Комбофикс, нашла вирусы - один троян в папке Систем вольюм информейшн на диске Д. мой антивирусник симантек его обнаруживал вчера но я думала что удалила с его помощью.оказывается что нет - сегодня они повторились. запустила Доктор веб - он удалил его. плюсом проверила папку Систем вольюм инф на диске С - там снова было обнаружено то что я удаляла перед этим пару раз.думала по крайней мере что удалила - но файлы просто были перемещены а не удалены. я поменяла настройки в доктор веб - не перемещать а удалять сразу и папки и контейнеры - когда Доктор веб снова их обнаружил.то с помощью настроек удалить они были удалены.надеюсь навечно....достали уже.... это были trojan downloader 5.41625 A000607exe,A0006076.exe - это чтото связано с просмотром фильмов ; А0006077.exe/data002-Tool.installToolbar.30 ; A0006077.exe контейнер - это я инсталировала программу Самсунг для телефона чтобы просматривать и переносить на комп с него фото и видео.но я ту программу уже всю удалила изза вирусов...

iskander-k 04-02-2012 19:59 1851849
Что с проблемой после combofix ?

tori5514 04-02-2012 20:02 1851854
перегрузила 2 раза комп - окна нет.может оно уже с концами пропало??было бы замечательно!!

спасибо ВАМ что уделили мне время!!!много вирусов было уничтожено!!!очень ВАМ благодарна!!!!

iskander-k 04-02-2012 20:09 1851863
Понаблюдайте...

А пока нужно удалить комбо фикс

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.


По мере возможности .. Выполните рекомендации после лечения

tori5514 04-02-2012 20:10 1851864
спасибочки ВАМ большое еще раз!!!!!!!!!!!!!!

SolarSpark 05-02-2012 09:27 1852109
ставьте префикс темы "Решено"


Время: 19:34.

Время: 19:34.
© OSzone.net 2001-