Показано с 1 по 3 из 3.

Реклама в браузере. Панель поиска Bing. Не корректная работа браузеров. Троян (заявка № 162062)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2014
    Сообщений
    1
    Вес репутации
    9

    Реклама в браузере. Панель поиска Bing. Не корректная работа браузеров. Троян

    Со слов ESET Smart Security 4:

    Объект:
    Оперативная память = C:\Windows\SysWOW64\hfpapi.dll

    Угроза:
    модифицированный Win32/RiskWare.NetFilter.B приложение

    Комментарий:
    Ошибка при очистке.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) earman, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    C:\Program Files (x86)\BlueStacks сами устанавливали программы в этой папке? Возможно, они для работы со смартфоном на базе Android

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    TerminateProcessByName('c:\windows\syswow64\netupdsrv.exe');
    TerminateProcessByName('c:\windows\syswow64\nethtsrv.exe');
     TerminateProcessByName('c:\programdata\iepluginservice\pluginservice.exe');
     TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
     TerminateProcessByName('c:\programdata\wpm\wprotectmanager.exe');
    SetServiceStart('nethfdrv', 4);
    SetServiceStart('ServiceUpdater', 4);
    SetServiceStart('NetHttpService', 4);
    SetServiceStart('Wpm', 4);
     SetServiceStart('IePluginServices', 4);
     SetServiceStart('IePluginService', 4);
    QuarantineFile('c:\windows\syswow64\netupdsrv.exe','');
    QuarantineFile('c:\windows\syswow64\nethtsrv.exe','');
    QuarantineFile('C:\windows\SysWOW64\hfpapi.dll','');
    QuarantineFile('C:\windows\SysWOW64\hfnapi.dll','');
    QuarantineFile('c:\windows\system32\drivers\nethfdrv.sys','');
    QuarantineFile('C:\Windows\system32\netupdsrv.exe','');
     QuarantineFile('C:\Windows\system32\nethtsrv.exe','');
     QuarantineFile('C:\Windows\system32\hfpapi.dll','');
     QuarantineFile('C:\Windows\system32\hfnapi.dll','');
     QuarantineFile('C:\Program Files (x86)\LemurLeap\LemurLeapbho.dll','');
     QuarantineFile('C:\Program Files (x86)\SupTab\SupTab.dll','');
     QuarantineFile('C:\Windows\W7FBC\dll.dll','');
     QuarantineFile('C:\Windows\expstart.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\UpdateMonitor.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\337Games\337Games.exe','');
     QuarantineFile('C:\ProgramData\WPM\wprotectmanager.exe','');
     QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
     DeleteFile('C:\ProgramData\WPM\wprotectmanager.exe','32');
     DeleteFile('c:\programdata\iepluginservice\pluginservice.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\337Games\337Games.exe','32');
     DeleteFile('C:\Windows\expstart.exe','32');
     DeleteFile('C:\Windows\W7FBC\dll.dll','32');
     DeleteFile('C:\Program Files (x86)\SupTab\SupTab.dll','32');
     DeleteFile('C:\Program Files (x86)\LemurLeap\LemurLeapbho.dll','32');
    DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}');
    DeleteService('NetHttpService');
    DeleteService('ServiceUpdater');
    DeleteService('nethfdrv');
     DeleteService('Wpm');
     DeleteService('IePluginServices');
     DeleteService('IePluginService');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите Network System Driver через Установку программ

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 10
    Последнее сообщение: 27.06.2014, 21:15
  2. Ответов: 25
    Последнее сообщение: 25.06.2014, 23:55
  3. Ответов: 2
    Последнее сообщение: 23.06.2014, 16:34
  4. Ответов: 2
    Последнее сообщение: 22.06.2014, 18:35
  5. Ответов: 10
    Последнее сообщение: 21.06.2014, 15:02

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00928 seconds with 21 queries