Помогите Пожалуйста [not-a-virus:HEUR:NetTool.Win64.NetFilter.gen, not-a-virus:NetTool.Win64.NetFilter.lf ]

[Wmz2007 Woo]

Здравствуйте

проблема такая давно установил игрушку
то ли в процессе закачки или установки подцепил что-то
сначала появилис в эксплорере на рендомных словах
двойные зеленые ссылки при случайно или специальном нажатии открываются всевозможные страници от соц сетей, рекламы, сайтов знакомств итд. + открывались случайные окна постоянно разнообразные
а так же домашняя страница во всех экслорерах изменилась
позже пропал доступ в интернет
долго боролося с этим доступ вернул и ссылки победил с открывающимися окнами
Но с домашней страницей так и не смог
Не довылечился и оставил все
и пару дней назад совершенно случайно обноружил новые проблемы
отголоски старой истории FireWall в красном состоянии не включить не выключить
и обновление Windows в томже состоянии
покопавшись на форумах вроде как у меня zero access
использовав кучу программ Windows update починил но FireWall никак
и самое главное вернулись зеленые ссылки на страницах и случайно открывающиеся страницы
ну и домашняя стариница так и лежит мертвым грузом
из нового Viber перестал подключатся к сети хотя доступ в интернет есть
и Google chrome время от времени подвисает и обушивается
и НАЧАЛИСЬ УЖАСНЫЕ ТОРМОЗА

Пожалуйста помогите разобраться раз и навсегда

Спасибо

P.S. Viber заработал только в сетевых адапторах не все ладно появились новые и проблема с драйверами
ОБНОВИТЬ НЕТ ВОЗМОЖНОСТИ

[Info_bot]

Уважаемый(ая) Wmz2007 Woo, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Sandor]

Здравствуйте!

Если в перечне установленных программ есть

contentprotector

удалите.

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\sky\AppData\Local\Temp\InstallFlashPlayer.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', '');
 QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', '');
 ExecuteFile('schtasks.exe', '/delete /TN "{DEDB2E65-FC75-42DB-97DB-826CEA7FD788}" /F', 0, 15000, true);
 DeleteFile('C:\Users\sky\AppData\Local\Temp\InstallFlashPlayer.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
 DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
 DeleteFileMask('c:\program files\contentprotector', '*', true);
 DeleteDirectory('c:\program files\contentprotector');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


Сделайте и прикрепите лог Check Browsers' LNK by Dragokas & regist.


Подготовьте и прикрепите лог сканирования AdwCleaner.

[Wmz2007 Woo]

Программа есть но удалить из списка програм не могу
uninstall не работает ругается на неддостаток прав администратора
могу удалить на пряму
так пойдет или обязптельно через список программ?
после скрипта удалилось из списка
Результат загрузки

Файл сохранён как 160614_031614_quarantine_575f4ccedfcd6.zip
Размер файла 2924935
MD5 62faa15edb80d3390042eb0273600b25
Файл закачан, спасибо!

[Sandor]

Выполните такой скрипт в AVZ

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\sky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk', '');
 QuarantineFile('C:\Users\sky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk', '');
 QuarantineFile('C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk', '');
 QuarantineFile('C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk', '');
 QuarantineFile('C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk', '');
 QuarantineFile('C:\Users\test.Zahaadoom.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk', '');
 QuarantineFile('C:\Users\test.Zahaadoom.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk', '');
 QuarantineFile('C:\Users\test.Zahaadoom.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk', '');
 QuarantineFile('C:\Users\sky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk', '');
 QuarantineFile('C:\Users\sky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\sky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\sky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\sky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\Users\sky\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
 QuarantineFile('C:\Users\sky\Desktop\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Opera.lnk', '');
 QuarantineFile('C:\Users\test\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk', '');
 QuarantineFile('C:\Users\test.Zahaadoom.000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk', '');
 QuarantineFile('C:\Users\sky\AppData\Local\Google\Chrome\Application\chrome.url', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчет о её работе прикрепите к следующему сообщению.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Настройки и отметьте дополнительно:
  
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


Далее:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Wmz2007 Woo]

Результат загрузки

Файл сохранён как 160615_074811_quarantine_5760de0b388ae.zip
Размер файла 11772
MD5 821f358f817a25f314611483f530e3de

[Sandor]

Жду еще 4 лога: один AdwCleaner и три FRST.

[Wmz2007 Woo]

Извиняюсь
Заснул

вопрос
пытался запусть видео ппроигрыватель kasperskiy заблокировал
я его разблокировал но после это kasperskiy стал мигат как новогодняя елка


kas.jpg

[Wmz2007 Woo]

извиняюсь за не скромный
это у меня глюк и нет ответов или от вас нет новостей?
можно узнать как долго еще?
Спасибо

[Sandor]

Прошу прощения, упустил Вашу тему.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
Task: {150C30E8-71CD-48F6-ADF8-D1694CFB0C95} - \{ED50DC8E-A023-46B4-B3F8-79717905A704} -> No File <==== ATTENTION
Task: {73566451-BF43-474C-8E6D-1B3176359391} - \{A73C8D00-DE90-4857-A4EC-1DD4E484AE83} -> No File <==== ATTENTION
Task: {7A2FEF7F-8BB8-450B-AC59-F2AA0D45444B} - \newSI_4396 -> No File <==== ATTENTION
Task: {BF5A0999-1970-4BF8-AD54-C2641A70E57A} - \{A0C45EE3-4B81-4C01-80C5-F6651979952B} -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows\win.ini:s1 [4]
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

пытался запусть видео ппроигрыватель kasperskiy заблокировал

Если Вы уверены в этом проигрывателе, внесите его в исключения антивируса.

Сообщите что с проблемой.

[Wmz2007 Woo]

спасибо
бывает главное результат
еще два вопроса если можно
1) Firewall не запускается как Windows Update
Но обновления я починил а вот безопасность так и не запускается
правда ошибку уже тоже не выдает но все равно результат ноль
2) странности с драйверами
не помню такого количества оборудования это раз
второе проблем с драйверами не было
обновить не получаетсяwall.jpgdrv.jpg
если возможно помогите
с этих проблем все и началось
спасибо

[Sandor]

не помню такого количества оборудования

MS советует не обращать внимания))
https://support.microsoft.com/ru-ru/kb/932520
а также некоторые шаги
https://support.lenovo.com/us/ru/documents/ht001748

По обновлению и Брандмауэру - при попытке включения какую выдает ошибку?

С рекламой проблема решена?

[Wmz2007 Woo]

с рекламой если честно не знаю старался сильно не лазить по инету
вроде тихо

по поводу оборудования поковыряюсь

дело в том что когда я пытался востановить обновления и фаервол ошибка исчезла но фаервол так и не запускается при нажатии на кнопку ни чего не происходит
пытался запустить сервис через командную строку кое что запущено остальное вообще не существует
в списке сервисов не значится

- - - - -Добавлено - - - - -

ошибка была типа это error code 0x80070424
но советы по исправлению только избавили от ошибки но не исправили ситуацию

- - - - -Добавлено - - - - -

да и спасибо за помощь

- - - - -Добавлено - - - - -

так вроде запустил фаервол теперь дровами займусь

последний вопрос что за гадость я подцепил?
просто интиресно

[Sandor]

что за гадость я подцепил?

По классификации лаборатории Касперского:
not-a-virus:HEUR:NetTool.Win64.NetFilter.gen, not-a-virus:NetTool.Win64.NetFilter.lf

В завершение
1.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2. Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 25
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\contentprotector\condefclean.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  2. c:\program files\contentprotector\conprotsetup.exe - not-a-virus:HEUR:NetTool.Win64.NetFilter.gen
  3. c:\program files\contentprotector\contentprotectorconrol.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  4. c:\program files\contentprotector\contentprotectordrv.sys - not-a-virus:NetTool.Win64.NetFilter.lf
  5. c:\program files\contentprotector\import_root_cert.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  6. c:\program files\contentprotector\libeay32.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  7. c:\program files\contentprotector\nss\certutil.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  8. c:\program files\contentprotector\nss\mozcrt19.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  9. c:\program files\contentprotector\nss\nspr4.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  10. c:\program files\contentprotector\nss\nss3.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  11. c:\program files\contentprotector\nss\plc4.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  12. c:\program files\contentprotector\nss\plds4.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  13. c:\program files\contentprotector\nss\smime3.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  14. c:\program files\contentprotector\nss\softokn3.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  15. c:\program files\contentprotector\ssleay32.dll - not-a-virus:NetTool.Win64.NetFilter.jd