-
Junior Member
- Вес репутации
- 50
Постоянно устанавливаются программы от яндекса и мейру [not-a-virus:NetTool.Win32.NetFilter.v
]
Установил одну программу, автоматически с ней установились различные программы от яндекса и мейлру, а также прочие другие, каждый раз удаляю их, но появляются вновь и вновь разные, устанавливаются без моего ведома =(
при проверке касперским было найдено и удалено вот это -Вложение 621909
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) megabate, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\Даша и Влад\AppData\Local\Hostinstaller\2956663044_monster.exe', '');
QuarantineFile('C:\Users\Даша и Влад\AppData\Local\SystemMonitor2016\2956663044.exe', '');
QuarantineFile('C:\WINDOWS\system32\Drivers\contentprotectordrv.sys', '');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
DeleteFile('C:\Users\Даша и Влад\AppData\Local\Hostinstaller\2956663044_monster.exe', '32');
DeleteFile('C:\Users\Даша и Влад\AppData\Local\SystemMonitor2016\2956663044.exe', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\contentprotectordrv.sys', '32');
DeleteFileMask('c:\programdata\timetasks', '*', true);
DeleteFileMask('c:\users\даша и влад\appdata\local\hostinstaller', '*', true);
DeleteFileMask('c:\users\даша и влад\appdata\local\systemmonitor2016', '*', true);
DeleteDirectory('c:\programdata\timetasks');
DeleteDirectory('c:\users\даша и влад\appdata\local\hostinstaller');
DeleteDirectory('c:\users\даша и влад\appdata\local\systemmonitor2016');
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 50
Скрипт AVZ
- - - - -Добавлено - - - - -
AdwCleaner
- - - - -Добавлено - - - - -
Карантин загружен
-
Если уже закрыли программу AdwCleaner - запустите повторно, нажмите кнопку Сканировать (Scan), по окончании сканирования установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 50
готово
- - - - -Добавлено - - - - -
ПК включен весь день, в момент простоя они и устанавливаются сами, думаю теперь решен вопрос, надо наблюдать.
Но логи чистые же?
- - - - -Добавлено - - - - -
В ИЕ, домашняя страница яндексом так и торчит, не меняется на другую ни в какую
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
-
-
Junior Member
- Вес репутации
- 50
-
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKLM\...\Run:HKU\S-1-5-21-854066812-3338683740-3188298897-1000\...\Policies\Explorer: []
HKLM\...\Run: [VKSaver] => C:\ProgramData\VKSaver\VKSaver.exe
SearchScopes: HKU\S-1-5-21-854066812-3338683740-3188298897-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B31EFBA52-71CC-4ECB-95F4-2CFE3D7671AD%7D&gp=820483
Edge HomeButtonPage: HKU\S-1-5-21-854066812-3338683740-3188298897-1000 -> hxxp://www.yandex.ru/?win=220&clid=2256027
SearchScopes: HKU\S-1-5-21-854066812-3338683740-3188298897-1000 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627
SearchScopes: HKU\S-1-5-21-854066812-3338683740-3188298897-1000 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627
CHR Extension: (Mail.Ru) - C:\Users\Даша и Влад\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-03-17]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Даша и Влад\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm [2016-03-17]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Даша и Влад\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-03-20]
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jedpddonjeogeldhkkbpdachllhdfknk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
2016-03-20 13:59 - 2016-03-20 13:59 - 00000000 ____D C:\Users\Даша и Влад\AppData\Roaming\HamsterSoft
2016-03-20 13:59 - 2016-03-20 13:59 - 00000000 ____D C:\Program Files\Hamster Soft
R2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
2016-03-15 12:36 - 2016-03-15 13:30 - 00000000 ____D C:\Program Files\IObit
2016-03-15 12:36 - 2016-03-15 12:37 - 00000000 ____D C:\Users\Даша и Влад\AppData\Roaming\ProductData
2016-03-15 12:36 - 2016-03-15 12:37 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-03-15 12:36 - 2016-03-15 12:36 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-03-15 12:36 - 2016-03-15 12:36 - 00000000 ____D C:\Program Files\Common Files\IObit
2016-03-15 12:35 - 2016-03-15 12:36 - 00000000 ____D C:\Users\Даша и Влад\AppData\Roaming\IObit
2016-03-15 12:35 - 2016-03-15 12:35 - 00000000 ____D C:\Users\Даша и Влад\AppData\Local\Hostinstaller
2016-03-16 16:34 - 2013-09-19 17:07 - 00000000 ____D C:\ProgramData\VKSaver
2014-08-24 21:30 - 2014-08-24 21:30 - 0000047 _____ () C:\Users\Даша и Влад\AppData\Local\TempGameCenter.main.download.log
2014-10-02 22:07 - 2014-10-02 22:10 - 0000000 _____ () C:\Users\Даша и Влад\AppData\Local\{73624F49-5E33-413E-9A0A-F2C7989F9AC7}
Hosts:
FirewallRules: [{AA1323B6-BD12-4E63-80DF-941CDC683A41}] => (Allow) D:\Downloads\BROWSERS\qvodsetup360.exe
FirewallRules: [{C652CD14-E3B6-4914-BA29-B1E0C6870127}] => (Allow) D:\Downloads\BROWSERS\qvodsetup360.exe
FirewallRules: [{60E36E43-2108-4A98-9254-251FEAED22A5}] => (Allow) D:\Downloads\BROWSERS\qvodsetup360 (1).exe
FirewallRules: [{A8F71A04-54D0-4549-B6E1-07B66D2BB5E3}] => (Allow) D:\Downloads\BROWSERS\qvodsetup360 (1).exe
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 50
Думаю теперь нормально.
Благодарю Вас.
-
Java 8 обновите до Java 8 Update 73, или удалите вовсе, если не знаете точно, для каких приложений, игр она нужна.
Включите детектирование потенциально нежелательных программ в Kaspersky Internet Security 2016.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\contentprotectordrv.sy s - not-a-virus:NetTool.Win32.NetFilter.v
-