Перенаправления на сайты паразиты , тормозит компьютер [not-a-virus:NetTool.Win64.NetFilter.jd, not-a-virus:NetTool.Win32.Netfilter.oy ]

[Сергей1717]

Здравствуйте ! хром и другие браузеры перенаправляют поиск через search-engine на майл, всюду на любых страницах вылазит реклама , компьютер очень долго начал думать, помогите пожалуйста !

[Info_bot]

Уважаемый(ая) Сергей1717, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Сергей1717]

Здравствуйте ! КТО-НИБУДЬ ОТВЕТИТ ???

[Сомнение]

Добрый день!

Удалите:

Код:

aswast [2017/03/23 19:56:00]-->C:\Users\Сергей\AppData\Roaming\aswast\uninstall.exe
hd task [2016/10/08 11:29:23]-->"C:\ProgramData\hdtask\uninstall.exe"

Если не пользуеетсь, то тоже удалите:

Код:

Unity Web Player [2016/10/08 13:31:57]-->C:\Users\Сергей\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\program files (x86)\filter2\2\pfhttpcontentfilter.exe');
 TerminateProcessByName('c:\program files (x86)\filter2\2\cppwindowsservice.exe');
 StopService('CppWindowsService');
 QuarantineFile('C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe', '');
 QuarantineFile('C:\Users\Сергей\AppData\Local\wupdate\wupdate.exe', '');
 QuarantineFile('C:\Windows\System32\wbiosrvp.dll', '');
 QuarantineFile('C:\Windows\System32\themctrl.dll', '');
 QuarantineFileF('C:\Program Files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFile('C:\Program Files (x86)\filter2\2\ProtocolFilters.dll', '');
 QuarantineFile('C:\Program Files (x86)\filter2\2\nfapi.dll', '');
 QuarantineFile('c:\program files (x86)\filter2\2\pfhttpcontentfilter.exe', '');
 QuarantineFile('c:\program files (x86)\filter2\2\cppwindowsservice.exe', '');
 DeleteFile('c:\program files (x86)\filter2\2\pfhttpcontentfilter.exe', '32');
 DeleteFile('C:\Program Files (x86)\filter2\2\nfapi.dll', '32');
 DeleteFile('C:\Program Files (x86)\filter2\2\ProtocolFilters.dll', '32');
 DeleteFile('C:\Program Files (x86)\filter2\2\CppWindowsService.exe', '32');
 DeleteFile('C:\ProgramData\hdtask\hdtask.exe', '32');
 DeleteFile('C:\Users\Сергей\AppData\Local\wupdate\wupdate.exe', '32');
 DeleteFile('C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe', '32');
 DeleteFile('C:\Windows\System32\wbiosrvp.dll', '32');
 DeleteFile('C:\Windows\System32\themctrl.dll', '32');
 DeleteService('CppWindowsService');
 DeleteFileMask('C:\Program Files\contentprotector', '*', true);
 DeleteFileMask('C:\Program Files (x86)\HomePageDefender', '*', true);
 DeleteFileMask('C:\Program Files (x86)\filter2', '*', true);
 DeleteFileMask('C:\Users\Сергей\AppData\Local\wupdate', '*', true);
 DeleteDirectory('C:\Program Files\contentprotector');
 DeleteDirectory('C:\Program Files (x86)\HomePageDefender');
 DeleteDirectory('C:\Program Files (x86)\filter2');
 DeleteDirectory('C:\Users\Сергей\AppData\Local\wupdate');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'lwyptsnxbs');
 ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://emargan.ru/?utm_source=startpage03&utm_content=a4b30655b29d83441d43b5aba5cce02c&utm_term=B075CAEA0F525C7AF733A1DC2C43B94B&utm_d=20170323
O4 - HKCU\..\Run: [mailruhomesearch] C:\Users\Сергей\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe --pr_deferred
O4 - MSConfig\startupreg: [mailruhomesearch] C:\Users\Сергей\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe --pr_deferred (HKCU) (2016/10/08)

3. Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.
Лог результата работы программы прикрепите в ответном письме.

4. Сделайте новый лог AutoLogger'a и лог AdwCleaner.

[Сергей1717]

вот

[Сомнение]

Удалите все найденное AdwCleaner'ом, кроме папок\файлов\записей относящихся к MediaGet и mail.ru. Если ничем от mail.ru не пользуетесь, то удалите их тоже.
Потребуется перезагрузка компьютера. Лог сформированный после удаления предоставьте в ответном сообщении.

Вновь, перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.
Лог результата работы программы прикрепите в ответном письме.

Выполните следующий скрипт в AVZ:

Код:

begin
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
RebootWindows(true);
end.

Компьютер будет перезагружен.

[Сергей1717]

сделал все что сказали, но не могу найти файл Check_Browsers_LNK.log, я сам запустил автологер , потом только достал его из папки с AutoLogger'ом ? правильно или нет , а то я просто не могу его найти

[Сомнение]

Лог AdwCleaner должен иметь вид - AdwCleaner[C0].txt

[Сергей1717]

вот

[Сомнение]

Что с проблемой ?

[Сергей1717]

ну вроде как исчезла , но помимо этого другие программы перестали работать , удалились зона и ещё какие-то программы

[Сергей1717]

Спасибо ! скажите а как защитить компьютер от подобных проблем ?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 24
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\filter2\2\cppwindowsservice.exe - not-a-virus:RiskTool.Win32.Agent.andj
  2. c:\program files (x86)\filter2\2\nfapi.dll - not-a-virus:NetTool.Win32.NetFilter.gn
  3. c:\program files (x86)\filter2\2\pfhttpcontentfilter.exe - not-a-virus:RiskTool.Win32.Agent.andk
  4. c:\program files (x86)\filter2\2\protocolfilters.dll - not-a-virus:NetTool.Win32.Netfilter.oy ( AVAST4: Win32:Malware-gen )
  5. c:\program files\contentprotector\condefclean.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  6. c:\program files\contentprotector\contentprotectorconrol.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  7. c:\program files\contentprotector\contentprotector.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  8. c:\program files\contentprotector\contentprotectorupdate.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  9. c:\program files\contentprotector\import_root_cert.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  10. c:\program files\contentprotector\libeay32.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  11. c:\program files\contentprotector\nfregdrv.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  12. c:\program files\contentprotector\nss\certutil.exe - not-a-virus:NetTool.Win64.NetFilter.jd
  13. c:\program files\contentprotector\nss\mozcrt19.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  14. c:\program files\contentprotector\nss\nspr4.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  15. c:\program files\contentprotector\nss\nss3.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  16. c:\program files\contentprotector\nss\plc4.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  17. c:\program files\contentprotector\nss\plds4.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  18. c:\program files\contentprotector\nss\smime3.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  19. c:\program files\contentprotector\nss\softokn3.dll - not-a-virus:NetTool.Win64.NetFilter.jd
  20. c:\program files\contentprotector\ssleay32.dll - not-a-virus:NetTool.Win64.NetFilter.jd