Обнови софт [not-a-virus:HEUR:NetTool.Win64.NetFilter.gen, not-a-virus:NetTool.Win64.NetFilter.jd ]

Здравствуйте!
Подцепил где-то данного товарища "обнови софт", уже удалял, из автозагрузки тоже, но программа опять в автозагрузке и включается. Посмотрите пожалуйста, как от этого избавиться? Спасибо.
..

Уважаемый(ая) [B]Webnek[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\obnovi soft\obnovisoft.exe');
QuarantineFile('c:\program files\obnovi soft\obnovisoft.exe', '');
QuarantineFile('C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys', '');
QuarantineFile('C:\ProgramData\Ronzap\Lateco.dll', '');
QuarantineFile('C:\Users\Andrey\AppData\Local\Amigo\Application\amigo.exe', '');
QuarantineFile('C:\Users\Andrey\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
QuarantineFile('C:\Users\Andrey\AppData\Local\Hostinstaller\149473069_monster.exe', '');
QuarantineFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe', '');
QuarantineFile('C:\Program Files\application assistance\ap.exe', '');
QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe', '');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '');
QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe', '');
QuarantineFile('C:\Program Files\winzipper\traydownloader.exe', '');
DeleteFile('c:\program files\obnovi soft\obnovisoft.exe', '32');
DeleteFile('C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys', '32');
DeleteFile('C:\ProgramData\Ronzap\Lateco.dll', '32');
DeleteFile('C:\Users\Andrey\AppData\Local\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Users\Andrey\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Users\Andrey\AppData\Local\Hostinstaller\149473069_monster.exe', '32');
DeleteFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe', '32');
DeleteFile('C:\Program Files\application assistance\ap.exe', '32');
DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '32');
DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32');
DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
DeleteFile('C:\Program Files\winzipper\traydownloader.exe', '32');
DeleteService('iSafeKrnlMon');
DeleteFileMask('c:\program files\obnovi soft', '*', true);
DeleteFileMask('c:\program files\elex-tech', '*', true);
DeleteFileMask('c:\programdata\ronzap', '*', true);
DeleteFileMask('c:\users\andrey\appdata\local\amigo', '*', true);
DeleteFileMask('c:\users\andrey\appdata\local\mail.ru', '*', true);
DeleteFileMask('c:\users\andrey\appdata\local\hostinstaller', '*', true);
DeleteFileMask('c:\program files\iobit', '*', true);
DeleteFileMask('c:\program files\application assistance', '*', true);
DeleteFileMask('c:\program files\contentprotector', '*', true);
DeleteFileMask('c:\program files\winzipper', '*', true);
DeleteDirectory('c:\program files\obnovi soft');
DeleteDirectory('c:\program files\elex-tech');
DeleteDirectory('c:\programdata\ronzap');
DeleteDirectory('c:\users\andrey\appdata\local\amigo');
DeleteDirectory('c:\users\andrey\appdata\local\mail.ru');
DeleteDirectory('c:\users\andrey\appdata\local\hostinstaller');
DeleteDirectory('c:\program files\iobit');
DeleteDirectory('c:\program files\application assistance');
DeleteDirectory('c:\program files\contentprotector');
DeleteDirectory('c:\program files\winzipper');
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Andrey" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Обнови Софт');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Обнови Софт', 'command');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Это требуемые файлы

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

Удалил все найденное [URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]в [B]AdwCleaner[/B][/URL][COLOR=#333333], перегрузился, файл прикрепил, очистил [/COLOR]кэш и cookies-файлы браузеров в CCleaner.

Проблема решена?

[QUOTE=Vvvyg;1394844]Проблема решена?[/QUOTE]

Да , спасибо большое! )

Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]40[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\application assistance\ap.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Symmi.51630 )[*] c:\program files\contentprotector\condefclean.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\conprotsetup.exe - [B]not-a-virus:HEUR:NetTool.Win64.NetFilter.gen[/B] ( BitDefender: Gen:Variant.Zusy.187275 )[*] c:\program files\contentprotector\contentprotectorconrol.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\contentprotector.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\contentprotectorupdate.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\nfregdrv.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\users\andrey\appdata\local\hostinstaller\149473069_monster.exe - [B]not-a-virus:HEUR:Downloader.Win32.AdLoad.gen[/B][/LIST][/LIST]