klpclst.dat, папки с названием абракадабра, попытки пофиксить только ухудшают

iskander-k · Конфигурация компьютера

Приветствую.
смотрю логи

Пока выполните еще лог такой

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.

___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

iskander-k · Конфигурация компьютера

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Admin\Application Data\6E4E5C.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\vMNMTbSNG3o.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\CQESZuQprXE.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\BmtPno1zbHs.exe','');
DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\CQESZuQprXE.exe');
DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\BmtPno1zbHs.exe');
DeleteFile('D:\Documents and Settings\Admin\Application Data\6E4E5C.exe');
DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\vMNMTbSNG3o.exe');
DeleteFileMask('D:\kFv3DjpT2zoxUWd', '*.*', true);
DeleteDirectory('D:\kFv3DjpT2zoxUWd');
DeleteFileMask('D:\7a6vHav3hoNfVzI', '*.*', true); 
DeleteDirectory('D:\7a6vHav3hoNfVzI');
DeleteFileMask('D:\Documents and Settings\Admin\Application Data\kFv3DjpT2zoxUWd', '*.*', true);
DeleteDirectory('D:\Documents and Settings\Admin\Application Data\kFv3DjpT2zoxUWd');
DeleteFileMask('D:\Documents and Settings\Admin\Application Data\7a6vHav3hoNfVzI', '*.*', true);
DeleteDirectory('D:\Documents and Settings\Admin\Application Data\7a6vHav3hoNfVzI');
DeleteFileMask('D:\7a6vHav3hoNfVzI', '*.*', true);
DeleteDirectory('D:\7a6vHav3hoNfVzI');
DeleteFileMask('D:\Documents and Settings\Admin\Application Data\ZFBBUAKNlAv5Udc', '*.*', true);
DeleteDirectory('D:\Documents and Settings\Admin\Application Data\ZFBBUAKNlAv5Udc');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму .

natnat · Конфигурация компьютера

К прошлому сообщению почему-то не прикрепилось.

natnat · Конфигурация компьютера

после запуска скрипта папки не пропали.

если открываешь папку 32788R22FWJFW, ту, у которой иконка с виду как "Мой компьютер", то появляется образ "Моего компьютера" с отображенными жесткими дисками и сканерами и камерами.

iskander-k · Конфигурация компьютера

Логи новые сделайте АВЗ и РСИТ.

natnat · Конфигурация компьютера

вот обновленные логи

iskander-k · Конфигурация компьютера

Сделайте лог UVS

Цитата iskander-k:

Сделайте еще лог Universal Virus Sniffer (UVS) »

и потом

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) -
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

natnat · Конфигурация компьютера

Лог UVS

а куда потом результаты и в какой форме слать после MBAM?

iskander-k · Конфигурация компьютера

Копируете и в сообщение или копируете в блокнот сохраняете и прикрепляете к сообщению.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask('D:\kFv3DjpT2zoxUWd', '*.*', true);
DeleteFileMask('D:\7a6vHav3hoNfVzI', '*.*', true);
DeleteFileMask('D:\32788R22FWJFW', '*.*', true);
DeleteFileMask('D:\ZFBBUAKNlAv5Udc', '*.*', true);
DeleteFileMask('D:\Documents and Settings\Admin\Application Data\7a6vHav3hoNfVzI', '*.*', true);
DeleteFileMask('D:\Documents and Settings\Admin\Application Data\ZFBBUAKNlAv5Udc', '*.*', true);
DeleteDirectory('D:\kFv3DjpT2zoxUWd');
DeleteDirectory('D:\7a6vHav3hoNfVzI');
DeleteDirectory('D:\32788R22FWJFW');
DeleteDirectory('D:\ZFBBUAKNlAv5Udc');
DeleteDirectory('D:\Documents and Settings\Admin\Application Data\7a6vHav3hoNfVzI');
DeleteDirectory('D:\Documents and Settings\Admin\Application Data\ZFBBUAKNlAv5Udc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.