|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] klpclst.dat и wndsksi.inf |
|
|
[решено] klpclst.dat и wndsksi.inf
|
|
Новый участник Сообщения: 10 |
Здравствуйте!
Недавно столкнулся с этиой гадостью В корне C:\ в директории с бредовым названием к примеру - lTfyTmneTr9KTvE в ней лежат файлы klpclst.dat и wndsksi.inf когда удаляю создаеться другая папка с такимже непонятном названием Других проявлений вируса пока не заметно. Логи прилагаю. Заранее спасибо за помощь. |
|
|
Отправлено: 11:58, 25-02-2012 |
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Здравствуйте!!! Посмотрю...
- Выполните в АВЗ: Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Users\mark\AppData\Local\Temp\576F.tmp','');
QuarantineFile('c:\users\mark\documents\программы\vkbot.exe','');
DeleteFile('C:\Users\mark\AppData\Local\Temp\576F.tmp');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
DeleteFileMask('C:\lTfyTmneTr9KTvE','*',true);
DeleteFileMask('C:\Users\mark\AppData\Roaming\lTfyTmneTr9KTvE','*',true);
DeleteFileMask('C:\Users\mark\AppData\Roaming\MicroST','*',true);
DeleteFileMask('C:\systemhost','*',true);
DeleteDirectory('C:\lTfyTmneTr9KTvE');
DeleteDirectory('C:\Users\mark\AppData\Roaming\lTfyTmneTr9KTvE');
DeleteDirectory('C:\Users\mark\AppData\Roaming\MicroST');
DeleteDirectory('C:\systemhost');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки: - Выполните в АВЗ: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Повторите логи |
|
Отправлено: 12:33, 25-02-2012 | #2 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Отправил на почту
Вроде папка удалилась, я так понимаю что вирус был в vkbot'e? |
|
Отправлено: 16:45, 25-02-2012 | #3 |
|
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Цитата OzZu:
|
|
|
Отправлено: 16:53, 25-02-2012 | #4 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать понятно вот
https://www.virustotal.com/file/122b...is/1330174544/ чистый вроде юзаю его уже больше двух лет не каких проблем с ним небыло. |
|
|
Отправлено: 16:59, 25-02-2012 | #5 |
|
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 17:04, 25-02-2012 | #6 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Спасибо нашел много полезной информаций для себя.
|
|
Отправлено: 17:17, 25-02-2012 | #7 |
|
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать И смените все пароли
|
|
Отправлено: 17:23, 25-02-2012 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| klpclst.dat | AngelTears | Лечение систем от вредоносных программ | 8 | 29-12-2011 21:53 | |
| klpclst.dat | Dezolato | Лечение систем от вредоносных программ | 9 | 10-12-2011 13:13 | |
| [решено] klpclst.dat, wndsksi.inf и igfxtray.dat | Al Cos | Лечение систем от вредоносных программ | 11 | 01-12-2011 20:24 | |
| [решено] klpclst.dat и wndsksi.inf | kostr24 | Лечение систем от вредоносных программ | 8 | 30-11-2011 12:55 | |
| Проблема с klpclst.dat и wndsksi.inf | cTpaHHuk | Лечение систем от вредоносных программ | 2 | 25-11-2011 01:14 | |
|
|
Время: 14:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
