hnetcfg.dll или встроенный порно-баннер

В любом браузере на любых сайтах встроенные порнобаннеры, ведут на страницу
..........

[B]Прикрепить могу только hijackthis.log и virusinfo_cure.zip,
AVZ при выполнении стандартных скриптов зависает.[/B]
в отчете проскочило вот это:
[COLOR="Red"][B]c:\windows\system32\hnetcfg.dll:$DATA >>> Опасно - исполняемый файл в потоке NTFS - возможно, маскировка исполняемого файла[/B][/COLOR]

Я тут уже встречала подобную тему, но следуя правилам создаю свою тему отдельно и не пробую заниматься самолечением, жду вашей помощи!

Вложения прикрепила, жду вашего ответа.

у меня две винды, одна выходит в сеть, другая нет. Логи только для той, которую считаю зараженой. В файлах второй винды этот файл [B]hnetcfg.dll[/B] тоже есть, если он опасен, может пробовать проверять и делать логи со второй винды тоже?..

такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url] сделайте ...

еле-еле, удалось только на диск С...
пишет, что лог слишком большой и ошибки выдает какие-то системные, пишет, что активизируется какой-то процесс, который не дает программе работать, там много выскакивало на английском информации...
машина виснет, отключается мышь, пишет ошибки
Пишет это
GMER has found system modificstion caused by ROOTKIT activity.
отрубил интернет.. словом активизировался по полной...

Спасие меня пожалуйста.. комп тормозит... если не получится выйти в нет на этом, выйду с другого компа..

1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. Запустить gmer и сделать нормальный лог. То, что Вы прикрепили, абсолютно бесполезно.
6. Сделайте еще лог malwarebytes antimalware
ПС: файл c:\windows\system32\hnetcfg.dll в принципе конфигуратор домашней сети. ([COLOR="Red"]H[/COLOR]ome [COLOR="Red"]Net[/COLOR]work [COLOR="Red"]C[/COLOR]on[COLOR="Red"]f[/COLOR]i[COLOR="Red"]g[/COLOR]urator)

а как этот лог [B]6. Сделайте еще лог malwarebytes antimalware[/B] сделать?
когда делаешь эти логи надо отключаться от интернета, выключать антивирусник?
сейчас постараюсь все это проделать, порно-баннер постоянно грузится везде...

скачать [url]http://www.malwarebytes.org/mbam.php[/url] установить .... а дальше там все на русском

нет, ничего не получается.. блокируется действие программы она зависает и с ней весь комп... :(
что мне делать дальше? идти в безопасный режим и из него пробовать?
я запускаю gmer и идет сканирование всех дисков, потом находится этот файл и выделяется красным цветом как опасный, [U]далее выскакивает надпись с таким содержимым и копм подвисает:[/U]
[I]Windows was unable to save all the data for the file \Device\HarddiskVolume4\ далее идет путь к файлу из сохраненных на моем ПК.[/I]

[U]Затем появляется вот это:[/U]
[I]The data has been lost. This error may be caused by a filure of your computer hrdware or network connection. Please try to save this file elsewhere.[/I]

Комп виснет намертво.

Попробуйте сделать логи AVZ в безопасном режиме.

пробую

Извините, что долго не отвечала, пыталась почистить компьютер от лишней информации, может быть это поможет в проверке, по крайней мере меньше времени сканирование займет... Сейчас пробую делать лог Гмером в безопасном режиме, в обычном не получается... так же не получается в обычном логи AVZ. После попробую и ее, если что буду писать с другого компьютера.

У меня на компьютере какая-то непоняткая активность началась, самопроизвольно отключается интернет и мышка.. комп притормаживает, но пока работает. Сейчас пишу с чистой машины. Хотела узнать можно ли брать свои рабочие файлы с зараженной и работать с ними на чистой машине? Или есть опасность занести заразу и на этот комп? Откуда эта зараза пришла? Если с почты, то наверное не стоит письма пока посылать и читать? Вообще насколько этот вирус серьезный по активности распространения в машине? Может лучше сделать переустановку виндовс? А то уже сутки никак не могу начать работу нормально... Боюсь заразу передать кому-нибудь.

Сделайте лог AVZ, скачав ее из моей подписи.

[QUOTE=SHER;413324]А то уже сутки никак не могу начать работу нормально...[/QUOTE]
Логи AVZ в безопасном режиме за сутки сделать не получилось?

так, получилось сделать один файл
второй пробую сделать при подключенном интернете..
сейчас в вашем форуме пока порнуха не загрузилась, но не верится, что я от вируса избавилась... не могу сделать второй лог, программа зависла белым пятном.. пробую перезагрузиться и еще разок.

нет.. второй лог [B]"Скрипт сбора информации для раздела "Помогите!" virusinfo.info"[/B] сделать не удается, программа зависает. Что делать дальше? Первый лог я делала в безопасном режиме, мождет и второй тоже сделать в нем же?

[QUOTE]PavelA
Сделайте лог AVZ, скачав ее из моей подписи. [/QUOTE]
я скачала программу, но она меня пуганула тем, что выглядит как системный файл доса.. её нужно запустить?..

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll:):$DATA','');
DeleteFile('C:\WINDOWS\system32\hnetcfg.dll:):$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=47393[/url]

3. Попробуйте сделать логи в обычном режиме.

я поспешила с выводом, порнуха не исчезла.., пойду делать скрипты. спасибо за помощь.

Очень интересно. после того как я сделала этот скрипт, спокойно смогла сделать и логи. Плюс ко всему прочему у меня мой антивирусник тут же нашел три вируса и удалил их. Прикрепляю файлы.
Только не поняла, я так и не включила антивирусник и в автозагрузке его у меня нет, как он запустился.. не понятно..
Мне уже можно включить стандартную загрузку? А то комп ругается при перезагрузке и антивирусник не активен как бы..
да и подключать ли восстановление системы? Или еще рановато?

[B]Очень важно узнать как можно отлечить группу компьютеров у разных пользователей[/B] (вирус у многих моих знакомых, они не разбираются в программах и сами не справятся, что можно предпринять? Или в этом случае только переустановка винды?)

кстати мой антивирусник файл программы от PavelA принял как врага и предложил удалить, я удалила...

Ничего зловредного в логах нет.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Вы сами тянули кота за хвост. Логи могли сделать вчера, а сегодня уже бы работали на здоровой машине.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=SHER;413786]Мне уже можно включить стандартную загрузку? А то комп ругается при перезагрузке и антивирусник не активен как бы..
да и подключать ли восстановление системы? Или еще рановато?[/QUOTE]
Можете все включать.

[QUOTE=SHER;413786][B]Очень важно узнать как можно отлечить группу компьютеров у разных пользователей[/B] (вирус у многих моих знакомых, они не разбираются в программах и сами не справятся, что можно предпринять? Или в этом случае только переустановка винды?)[/QUOTE]
Давайте их всех сюда. Постараемся помочь. Только для каждого случая - отдельная тема.

У меня оказалось очень много информации в машине и она тормозила уже только из-за этого.. а снять всю информацию смогла только сегодня. Спасибо за помощь, но остались вопросы, как их решить?
Я про компанию зараженных. Им надо как-то помочь..
И снятые с зараженного компьютера файлы не принесут на дисках обратно в компьютер заразу?

С компанией людей сложно.. они иностранцы и плохо говорят, и пишут по русски, если получится самой зайти с их компьютеров, то я напишу сюда как полагается и все сделаю как надо. Если найдется толковый человек в их среде, я его тоже отправлю сюда!

Чем можно проверить на всякий случай второй компьютер?
У меня на компьютере две винды, когда делала логи, то отметила все диски, а вот когда скрипт выполняла, то не отмечала ничего... Пошла включать антивирусник. [B]Еще раз спасибо!!![/B]

[QUOTE=SHER;413799]С компанией людей сложно.. они иностранцы и плохо говорят, и пишут по русски, если получится самой зайти с их компьютеров, то я напишу сюда как полагается и все сделаю как надо. Если найдется толковый человек в их среде, я его тоже отправлю сюда![/QUOTE]
У нас есть англоязычный раздел "Помогите!". Я могу также отвечать на немецком (если есть такая необходимость). Так что проблем быть не должно. Вы также можете им помочь. Правила уже знаете. Выкладывайте логи для каждой отдельной машины.

Хорошо. А что это был за вирус такой и каким образом он распространяется? У них машины заражены, а я теперь вылечилась, не подцеплю через почту от них "сюрприз"? По работе мы часто общаемся.