Nice42ru Опубликовано 14 мая, 2012 Опубликовано 14 мая, 2012 Мой антивирус обнаружил данный вирус и ничего не может с ним сделать, прошу вашей помощи, заранее спасибо и ешё постоянно создаются папки в диске C с вот таким файлом "klpclst" и вот такими названиями "C:\4GS5i8iuwrPS4LF" virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
icotonev Опубликовано 15 мая, 2012 Опубликовано 15 мая, 2012 Здравствуйте..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Ирина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OuufMMiUAYs.exe',''); QuarantineFile('C:\Users\Ирина\0.9920390986460985.exe',''); QuarantineFile('C:\Users\Ирина\AppData\Roaming\netprotocol.exe',''); QuarantineFileF('C:\Users\Ирина\AppData\Roaming\0Dw0vDJN9yjSzpL', '*.*', false, '', 0, 0); QuarantineFileF('C:\Users\Ирина\AppData\Roaming\4GS5i8iuwrPS4LF', '*.*', false, '', 0, 0); QuarantineFileF('C:\Users\Ирина\AppData\Roaming\Oo2ZgYnzRmGTx1I', '*.*', false, '', 0, 0); QuarantineFileF('C:\4GS5i8iuwrPS4LF', '*.*', false, '', 0, 0); DeleteFile('C:\Users\Ирина\0.9920390986460985.exe'); DeleteFile('C:\Users\Ирина\AppData\Roaming\netprotocol.exe'); DeleteFile('C:\Users\Ирина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OuufMMiUAYs.exe'); DeleteFileMask('C:\4GS5i8iuwrPS4LF', '*.*', true); DeleteFileMask('C:\Users\Ирина\AppData\Roaming\0Dw0vDJN9yjSzpL', '*.*', true); DeleteFileMask('C:\Users\Ирина\AppData\Roaming\4GS5i8iuwrPS4LF', '*.*', true); DeleteFileMask('C:\Users\Ирина\AppData\Roaming\Oo2ZgYnzRmGTx1I', '*.*', true); DeleteDirectory('C:\4GS5i8iuwrPS4LF'); DeleteDirectory('C:\Users\Ирина\AppData\Roaming\0Dw0vDJN9yjSzpL'); DeleteDirectory('C:\Users\Ирина\AppData\Roaming\4GS5i8iuwrPS4LF'); DeleteDirectory('C:\Users\Ирина\AppData\Roaming\Oo2ZgYnzRmGTx1I'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S939440'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S14115256'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis R3 - URLSearchHook: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file) Пожалуйста, подготовить новые логи с АВЗ и RSIT...! + все пароли смените
Nice42ru Опубликовано 15 мая, 2012 Автор Опубликовано 15 мая, 2012 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. klpclst.dat - Trojan.Script.Carberp.a В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. klpclst.dat - Trojan.Script.Carberp.a At the moment this file is detected with the latest antivirus bases. Best Regards, Kaspersky Lab "10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" Спасибо вам большое за помощь, вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Скажите пожалуйста как избежать повторного заражения этим вирусом? У меня на этом компьютере ESET Smart Security 5 c последними обновлениями.
Dimitri Опубликовано 15 мая, 2012 Опубликовано 15 мая, 2012 (изменено) Спасибо вам большое за помощь, вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Скажите пожалуйста как избежать повторного заражения этим вирусом? У меня на этом компьютере ESET Smart Security 5 c последними обновлениями. Пользоватся достойными Антивирусами , своевременно обновлять ОС Изменено 15 мая, 2012 пользователем Dimitri
icotonev Опубликовано 15 мая, 2012 Опубликовано 15 мая, 2012 (изменено) Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению. Еще раз напоминаю - все пароли смените Активного заражения не видно. Что с проблемами? Изменено 15 мая, 2012 пользователем icotonev
Nice42ru Опубликовано 15 мая, 2012 Автор Опубликовано 15 мая, 2012 Results of screen317's Security Check version 0.99.32 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: ESET Smart Security WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 26 Java version out of date! Adobe Flash Player 11.2.202.235 Adobe Reader X (10.1.3) ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` проблема решена, спасибо
icotonev Опубликовано 15 мая, 2012 Опубликовано 15 мая, 2012 Рекомендую: - Обновите Java до актуальной версии - Как обновить Java - Рекомендации после лечения Удачи вам и чистого Интернета!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти