trojan bplug, yontoo. ОСтаются в системе даже полного сканирования. [not-a-virus:NetTool.MSIL.NetFilter.a ]

Printable View

06.02.2015, 04:32
yyyyuuu

Вложений: 2

trojan bplug, yontoo. ОСтаются в системе даже полного сканирования. [not-a-virus:NetTool.MSIL.NetFilter.a ]

Провернил компьюетр раз 5 уже, во всех режимах. Каждый раз снова доктор вэб говорит что переместил эти вирусы в карантин.
ПРичем все чаще появляются новые bplug/.
06.02.2015, 04:33
Info_bot

Уважаемый(ая) [B]yyyyuuu[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
06.02.2015, 09:02
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\appenable\bin\utilappenable.exe');
TerminateProcessByName('c:\program files (x86)\appenable\updateappenable.exe');
QuarantineFile('c:\program files (x86)\appenable\bin\utilappenable.exe', '');
QuarantineFile('c:\program files (x86)\appenable\updateappenable.exe', '');
DeleteFile('c:\program files (x86)\appenable\updateappenable.exe', '32');
DeleteFile('c:\program files (x86)\appenable\bin\utilappenable.exe', '32');
DeleteService('{60795004-05ce-4992-8494-ff332d4bc1e6}Gw64');
DeleteFileMask('c:\program files (x86)\appenable', '*', true);
DeleteDirectory('c:\program files (x86)\appenable');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
06.02.2015, 09:58
yyyyuuu

Вложений: 2

Логи
06.02.2015, 10:10
Vvvyg

Отключите до перезагрузки антивирус, запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B], по окончании сканирования уберите галочки на вкладке [B]Папки[/B] со всех пунктов, где упоминаются Mail.Ru [B]если используете соответствующие программы[/B].

Затем нажмите [B]Очистить[/B] и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
06.02.2015, 11:05
yyyyuuu

Вложений: 1

Логи
06.02.2015, 11:25
Vvvyg

Что с проблемой?
06.02.2015, 13:02
yyyyuuu

Не могу сказать ничего пока об этом, так как анитивирус вирусную активность видит странно. Может через неделю снова показывать что заблокировал такие то такие то вирусы. А может и через 5 минут.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Полное сканирование показывает что все чисто. Ну так было всегда)

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Никаких окон с рекламой не вылазит, ничего не обычного. Но др веб иногда коснтатирует что обезвредел вирусы. И все, причем это бывает не понятно как, может каждые 5 минут вылетать а может раз в неделю показывать что обезвредил
06.02.2015, 14:08
Vvvyg

Если в это время на варезных и прочих подобных сайтах сидите - ничего необычного.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
06.02.2015, 14:51
yyyyuuu

Вложений: 3

Логи

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Логи
06.02.2015, 15:12
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR StartupUrls: Default -> "", "https://isearch.avg.com/?cid={B732A6B5-7151-4461-8C77-3A7DFA66DC7A}&mid=77c3a1f430ee47d0b9aa394adcc1df69-7250d9c4d37fdc661a10e231a845d9769290ca55&lang=ru&ds=ts024&pr=sa&d=2012-09-15 12:26:39&v=12.2.5.34&sap=hp", "hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP"
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
06.02.2015, 15:46
yyyyuuu

Вложений: 1

Логи

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Vvvyg;1225924]Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR StartupUrls: Default -> "", "https://isearch.avg.com/?cid={B732A6B5-7151-4461-8C77-3A7DFA66DC7A}&mid=77c3a1f430ee47d0b9aa394adcc1df69-7250d9c4d37fdc661a10e231a845d9769290ca55&lang=ru&ds=ts024&pr=sa&d=2012-09-15 12:26:39&v=12.2.5.34&sap=hp", "hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP"
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.[/QUOTE]

Уязвимостей не обнаруженно
06.02.2015, 16:01
Vvvyg

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
06.02.2015, 16:11
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\appenable\bin\utilappenable.exe - [B]not-a-virus:NetTool.MSIL.NetFilter.a[/B][*] c:\program files (x86)\appenable\updateappenable.exe - [B]not-a-virus:NetTool.MSIL.NetFilter.a[/B][/LIST][/LIST]