Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Снова klpclst.dat, +0fk4xdx9b.exe, + нод не может включить firewall.

Ответить
Настройки темы
Снова klpclst.dat, +0fk4xdx9b.exe, + нод не может включить firewall.

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Madwize
Дата: 22-02-2012
Описание: вспомнил :D
Вложения
Тип файла: txt info.txt
(37.4 Kb, 1 просмотров)
Тип файла: txt log.txt
(34.5 Kb, 3 просмотров)
Здравствуйте! У меня такая же проблема, как у многих тут уже была, но мне показалось, что у каждого случай индивидуальный, и есть смысл создать новую тему, потому что мало ли у меня что по-другому будет.
Проблем несколько:
1. в корне C: создаются папки с названием в виде латинской абракадабры, в них файл klpclst.dat
2. каждый раз при включении компьютера НОД выдает такое предупреждение:

" 22.02.2012 22:13:23 Защита в режиме реального времени файл C:\Users\Сергеич))\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0fk4xdx9b.exe Win32/TrojanDownloader.Carberp.AI троянская программа очищен удалением - изолирован PK\Сергеич)) Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\explorer.exe. "

3. пару дней назад, опять же, НОД насторожил меня следующим:

"21.02.2012 16:49:43 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » svchost.exe(4884) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна PK\Сергеич)) "

"19.02.2012 21:38:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1884) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна PK\Сергеич)) "

4. Всё тот же НОД (пятая версия) жалуется на то, что у него прошла ошибка инициализации персонального файерволла, и молит переустановить его. Я этим занимался несколько раз, но всё безрезультатно. В настройках же написано, что защита доступа в интернет отключена, и её не включить, т.к. файерволл не может запуститься.

Несколько раз проверял различными антивирусами компьютер, находил много чего, всё что мог - удалял. Большинство находилось в папках AppData, Roaming, Temp, которые я почти подчистую снёс (а зря :D).
Сейчас беспокоят папки в корне С:, и странный процесс, появляющийся каждый раз в автозапуске (0fk4xdx9b.exe)

Еще не понимаю, как это всё добро вообще пробралось ко мне, т.к. у меня всё наглухо заперто, я даже через домашнюю группу не могу с другого компьютера подключиться, и НОД до недавнего времени мне ни о чем не говорил. Ну да ладно.

+++ да-да, совсем забыл!!! Хром не работает, точно так же как у других ребят! просто пустое окно, и кружочек загрузки!

Отправлено: 22:34, 22-02-2012

 
S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Добрый вечер,
сейчас посмотрю логи.

Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, меню Файл\Выполнить скрипт)
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Сергеич))\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0fk4xdx9b.exe','');
 DeleteFile('C:\Users\Сергеич))\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0fk4xdx9b.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.

Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT +
  • Скачайте ComboFix по одной из этих ссылок. Сохраните программу на рабочий стол.
  • Важно! На время работы программы отключите всё защитное программное обеспечение.
  • Дважды щёлкните по значку, чтобы запустить программу. Убедитесь, что все остальные программы закрыты.
  • Во время работы ComboFix не нажимайте кнопки мыши, это может стать причиной зависания программы.
  • Когда сканирование завершится, файл C:\ComboFix.txt прикрепите к сообщению.

прим. В случае, если ComboFix не запускается, переименуйте combofix.exe в svchost.exe

Последний раз редактировалось S.R, 22-02-2012 в 23:05.

Отправлено: 22:51, 22-02-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt ComboFix.txt
(14.7 Kb, 7 просмотров)
Тип файла: txt log.txt
(33.8 Kb, 3 просмотров)
Тип файла: txt info.txt
(37.4 Kb, 0 просмотров)

Отправил карантин.
Прикрепляю лог КобмоФикса.
Добавил логи АВЗ. Там еще и диск Д проверился =\
+ rsit

Последний раз редактировалось Madwize, 23-02-2012 в 00:01.

Отправлено: 23:28, 22-02-2012 | #3

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

По логам пока не видно ничего плохого.
Ждём лог MBAM.

Отправлено: 02:08, 23-02-2012 | #4


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2012-02-23 (12-44-56).txt
(2.1 Kb, 3 просмотров)

Точно не уверен, но полагаю это он?

Отправлено: 15:06, 23-02-2012 | #5

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Цитата Madwize:
Точно не уверен, но полагаю это он? »
Да, лог чист.

Код: Выделить весь код
uStart Page = hxxp://www.vtcdirect.ru/773/welcome_homepage/index.php?id=HH
Это сами прописывали?


Выполните скрипт в AVZ:
Код: Выделить весь код
begin
ExecuteRepair(14);
RebootWindows(true);
end.
ПК перезагрузится.


Проблемы ещё есть?

Отправлено: 15:46, 23-02-2012 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Снова klpclst.dat, +0fk4xdx9b.exe, + нод не может включить firewall.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Снова klpclst.dat Akbars Лечение систем от вредоносных программ 18 01-01-2012 23:30
klpclst.dat ZommB Лечение систем от вредоносных программ 3 29-12-2011 22:09
klpclst.dat AngelTears Лечение систем от вредоносных программ 8 29-12-2011 21:53
[решено] klpclst.dat, wndsksi.inf и igfxtray.dat Al Cos Лечение систем от вредоносных программ 11 01-12-2011 20:24
klpclst.dat korolplanet Лечение систем от вредоносных программ 4 29-10-2011 17:03


« Предыдущая тема | Следующая тема »


 
Переход