Поиск вирусов [not-a-virus:NetTool.Win32.NetFilter.gs ]

[alex_mav]

Добрый день!
Система WINDOWS 7. Проблема - не открываются программы
и ярлыки. Антивирус Касперского вирус не обнаружил.
По Вашей методике проверил компьютер. Логи сканирования в приложении.
Надеюсь на помощь.
С уважением,Александр.

[Info_bot]

Уважаемый(ая) alex_mav, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[alex_mav]

Уважаемый(ая) alex_mav, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

Добрый день!
Логи сканирования утилитой Autologger в приложении.

[Vvvyg]

У Вас только лог AVZ, а не Autologger, переделывайте по правилам.

[alex_mav]

У Вас только лог AVZ, а не Autologger, переделывайте по правилам.

Высылаю логи.

[Vvvyg]

Перечитайте правила и какой именно файл нужно приложить.

[alex_mav]

Высылаю логи.

Высылаю файл с логами.

[Vvvyg]

Зачем Вы удаляете логи из архива? Или сами их упаковали? Делайте по правилам, пока нормальный лог не предоставите, лечения не будет.

[alex_mav]

Я ничего сам не придумывал, как сформировался архив,
в том я и отправил.

[Vvvyg]

Значит, переделайте, заново скачайте Autologger.

[alex_mav]

Скачал заново Autologger.
Логи сканирования в приложении.

[Vvvyg]

В архиве опять только лог AVZ Ладно, начнём с него.

Так, 3 антивируса в системе: Avast, Baidu и 360 Total Security - перебор, потому ничего и не запускается. Удалите 2, оставьте только один - тогда, скорее всего полный лог получится. Отклюячите на время сбора логов антивирус - тогда наверняка получится.

Программы от Mail.Ru сами устанавливали?

[alex_mav]

В архиве опять только лог AVZ Ладно, начнём с него.

Так, 3 антивируса в системе: Avast, Baidu и 360 Total Security - перебор, потому ничего и не запускается. Удалите 2, оставьте только один - тогда, скорее всего полный лог получится. Отклюячите на время сбора логов антивирус - тогда наверняка получится.

Программы от Mail.Ru сами устанавливали?

Avast и Baidu убрал.
Заново просканировал.
Логи в приложении.
Программы от Mail.ru сам не устанавливал.

[Vvvyg]

От baidu и Avast много что осталось. Чем удаляли, не чем то из этого - Absolute Uninstaller, IObit Uninstaller, Revo Uninstaller? Запомните, антивирус удалять нужно только штатно, через установку и удаление программ, иначе получите проблемы.

Деинсталлируйте также:
Advanced System Protector
DealPly
HappyExtension version 9.79
Qtrax Player
Ticno Indexator
Ticno Tabs
VuuPC Packages
Weatherbar
Webalta Toolbar
Zaxar Games Browser
Zaxar Games Browser 4
Амиго
Боковая панель - Комета
Служба автоматического обновления программ.

Выполните скрипт в AVZ:

Код:

begin
ExecuteAVUpdate;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 StopService('BDMRTP');
 StopService('mwescontroller');
 QuarantineFile('C:\Program Files\MyPC Backup\BackupStack.exe', '');
 QuarantineFile('C:\Program Files\My Web Shield\mweshield.exe', '');
 QuarantineFile('C:\Program Files\My Web Shield\mweshieldup.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\mwescontroller.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys', '');
 DeleteFile('c:\program files\baidu\baiduan\3.0.0.3971\baiduansvc.exe', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\BDKVDeskBand.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\ad.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll', '32');
 DeleteFile('C:\ProgramData\Baidu\BowerBird\1.0.2.2\BDBowerBirdCenter.dll', '32');
 DeleteFile('C:\ProgramData\Baidu\BowerBird\1.0.2.2\task\1\task.dll', '32');
 DeleteFile('C:\ProgramData\Baidu\BowerBird\1.0.2.2\task\2\task.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\WebGuard.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\BDMCommon.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\skin_engine.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\BDKVTrayTipsPlugin\BDKVTrayTipsPlugin.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\BDDownLoadProtectPlugin\BDDownLoadProtectPlugin.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\OssToolPlugin\OssToolPlugin.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\BDKVRmvDevPlugin\BDKVRmvDevPlugin.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\WebSafePlugin\WebSafePlugin.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\bdnewsafeplugins\bdnewsafetray.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\Plugins\BDKVThemePlugin\BDKVThemePlugin.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\bdmantivirus\BDUDiskGuard.dll', '32');
 DeleteFile('C:\program files\common files\baidu\bddownload\112\bdcomproxy.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BrowserDefense.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BrowserProtectUtility.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BrowserProtect.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BPNotify.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BPHelper.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\WebSafe\BDMNet.dll', '32');
 DeleteFile('C:\ProgramData\Baidu\BowerBird\1.0.2.2\agent\BDBbAgentBrowser.dll', '32');
 DeleteFile('C:\Program Files\Baidu\BrowserProtect\4.0.14.281\BPCommon.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\WebSafe\WebMonHook.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.893\bd0001.dll', '32');
 DeleteFile('C:\Program Files\MyPC Backup\BackupStack.exe', '32');
 DeleteFile('C:\Program Files\My Web Shield\mweshield.exe', '32');
 DeleteFile('C:\Program Files\My Web Shield\mweshieldup.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\mwescontroller.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe', '32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\4.2.0.7816\WebGuardBHO.dll', '32');
 DeleteFile('C:\Users\Администратор\AppData\Local\Kometa\kometaup.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\BDIC.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '32');
 DeleteFile('C:\Windows\Tasks\Base Manifest Mgr.job', '32');
 DeleteFile('C:\Users\Администратор\Desktop\Искать в Интернете.url');
 DeleteFile('C:\Users\ПАПА\Desktop\Искать в Интернете.url');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk');
 DeleteService('BDMRTP');
 DeleteService('BackupStack');
 DeleteService('mweshield');
 DeleteService('mweshieldup');
 DeleteService('mwescontroller');
 DeleteService('bd0004');
 DeleteService('BDIC');
 DeleteFileMask('c:\program files\baidu', '*', true);
 DeleteFileMask('c:\programdata\baidu', '*', true);
 DeleteFileMask('c:\program files\common files\baidu', '*', true);
 DeleteFileMask('c:\program files\mypc backup', '*', true);
 DeleteFileMask('c:\program files\my web shield', '*', true);
 DeleteFileMask('c:\users\администратор\appdata\local\kometa', '*', true);
 DeleteDirectory('c:\program files\baidu');
 DeleteDirectory('c:\programdata\baidu');
 DeleteDirectory('c:\program files\common files\baidu');
 DeleteDirectory('c:\program files\mypc backup');
 DeleteDirectory('c:\program files\my web shield');
 DeleteDirectory('c:\users\администратор\appdata\local\kometa');
 DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
 ExecuteFile('schtasks.exe', '/delete /TN "Kometa up" /F', 0, 15000, true);
 DelCLSID('{dd230880-495a-11d1-b064-008048ec2fc5}');
 DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baiduAnTray');
BC_ImportALL;
ExecuteSysClean;
 BC_DeleteSvc('BDMRTP');
 BC_DeleteSvc('aswbIDSAgent');
 BC_DeleteSvc('avast! Antivirus');
 BC_DeleteSvc('BackupStack');
 BC_DeleteSvc('mweshield');
 BC_DeleteSvc('mweshieldup');
 BC_DeleteSvc('aswbidsdriver');
 BC_DeleteSvc('aswbidsh');
 BC_DeleteSvc('aswblog');
 BC_DeleteSvc('aswbuniv');
 BC_DeleteSvc('aswKbd');
 BC_DeleteSvc('aswMonFlt');
 BC_DeleteSvc('aswRdr');
 BC_DeleteSvc('aswRvrt');
 BC_DeleteSvc('aswSnx');
 BC_DeleteSvc('aswSP');
 BC_DeleteSvc('aswVmm');
 BC_DeleteSvc('bd0001');
 BC_DeleteSvc('bd0002');
 BC_DeleteSvc('bd0003');
 BC_DeleteSvc('bd0005');
 BC_DeleteSvc('BDDefense');
 BC_DeleteSvc('BDIC');
 BC_DeleteSvc('BDMWrench');
 BC_DeleteSvc('mwescontroller');
 BC_DeleteSvc('aswHwid');
 BC_DeleteSvc('aswStm');
 BC_DeleteSvc('bbrowserboost');
 BC_DeleteSvc('bd0004');
 BC_DeleteSvc('catchme');
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

Сделайте лог Malwarebytes AdwCleaner.

[alex_mav]

Добрый день!
Программы Baidu и Avast удалял штатно.
Не все программы из списка удалось удалить.
Лог AVZ в приложении.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\mwescontroller.sys - not-a-virus:NetTool.Win32.NetFilter.gs