|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Опять klpclst.dat |
|
|
Опять klpclst.dat
|
|
Новый участник Сообщения: 5 |
Доброго времени суток! вот хочу попросить помощи. думаю обратился по адресу...
логи приложил заранее спасибо. |
|
|
Отправлено: 22:23, 21-03-2012 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 22:32, 21-03-2012 | #2 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать ну что ж, вот мои логи
|
|
Отправлено: 23:24, 21-03-2012 | #3 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Лог HijackThis где ?
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
 begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\9.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\XFwtYDBH5nXl6i2pvlVU.dll','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\zvuYsUav2LU.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\AdobeLoaderqxddsk.lnk','');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\AdobeLoaderqxddsk.lnk');
DeleteFile('C:\Documents and Settings\All Users\Application Data\XFwtYDBH5nXl6i2pvlVU.dll');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\zvuYsUav2LU.exe');
DeleteFile('C:\WINDOWS\system32\9.tmp');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Результаты ответа, сообщите здесь, в теме. Удалите всё что найдено МБАМ. Обновите базы АВЗ и повторите все логи. |
|
------- Отправлено: 23:48, 21-03-2012 | #4 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать вот он
|
|
|
Отправлено: 23:55, 21-03-2012 | #5 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата valdiskos16:
|
|
|
------- Отправлено: 23:57, 21-03-2012 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| klpclst.dat | aPanic | Лечение систем от вредоносных программ | 3 | 28-02-2012 01:04 | |
| klpclst.dat | ZommB | Лечение систем от вредоносных программ | 3 | 29-12-2011 22:09 | |
| klpclst.dat | AngelTears | Лечение систем от вредоносных программ | 8 | 29-12-2011 21:53 | |
| [решено] И опять klpclst.dat(ещё банер и беспричинная потеря соединения) | Jester2012 | Лечение систем от вредоносных программ | 10 | 17-12-2011 17:36 | |
| [решено] klpclst.dat, wndsksi.inf и igfxtray.dat | Al Cos | Лечение систем от вредоносных программ | 11 | 01-12-2011 20:24 | |
|
|
Время: 07:04. | © OSzone.net 2001-2025
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
