Показано с 1 по 13 из 13.

Реклама в браузере, медленная работа компьютера [not-a-virus:HEUR:NetTool.Win32.NetFilter.gen, not-a-virus:RiskTool.Win64.NetFilter.cf] (заявка № 198502)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    13
    Вес репутации
    57

    Thumbs up Реклама в браузере, медленная работа компьютера [not-a-virus:HEUR:NetTool.Win32.NetFilter.gen, not-a-virus:RiskTool.Win64.NetFilter.cf]

    Здравствуйте. В браузере появились рекламные окна. компьютер стал медленно работать. Установлен антивирус Касперского, компьютер проверялся adwcleaner_5.102 несколько дней назад. Логи сделаны вроде по правилам. Прошу помощи в лечении. Спасибо заранее.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Fanfall, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe','');
     QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe','');
     QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','');
     QuarantineFile('C:\Program Files\contentprotector\condefupdateps.dll','');
     QuarantineFile('C:\Program Files\contentprotector\condefclean.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
     QuarantineFile('C:\Users\Славон\AppData\Roaming\daemon.exe','');
     DeleteService('ContentProtectorDrv');
     QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys','');
     DeleteService('LiveUpdateSvc');
     QuarantineFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','');
     SetServiceStart('ContentProtectorUpdate', 4);
     DeleteService('ContentProtectorUpdate');
     SetServiceStart('ContentProtector', 4);
     DeleteService('ContentProtector');
     TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe');
     QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe','');
     DeleteFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe','32');
     DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','32');
     DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys','32');
     DeleteFile('C:\Users\Славон\AppData\Roaming\daemon.exe','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_4FB01057B232BF4DDD6281C7D4AB0F78','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Daemon','command');
     DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\E4F9734D-0AF6-4DE5-A50B-F0D944CC065F\D08DD96F-7D57-4657-9CF2-C6332111AF80.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\E4F9734D-0AF6-4DE5-A50B-F0D944CC065F','64');
     DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32');
     DeleteFile('C:\Program Files\contentprotector\condefupdateps.dll','32');
     DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32');
     DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32');
     DeleteFile('C:\Program Files\contentprotector\libeay32.dll','32');
     DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe','32');
     DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','32');
     DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll','32');
     DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll','32');
     DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll','32');
     DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll','32');
     DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll','32');
     DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll','32');
     DeleteFile('C:\Program Files\contentprotector\ssleay32.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    13
    Вес репутации
    57
    Карантин загрузил, логи прикрепил.
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #6
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    13
    Вес репутации
    57
    Здравствуйте, благодарю за ожидание. При сканировании указанной программой было обнаружено около 130 инфицированных файлов, к сожалению, из-за того что сканирование длилось больше 10 часов - не удалось проконтролировать создание лога, человек которого назначили ответственным забыл что нужно сделать, поэтому просто нажал удалить все файлы и закрыл программу. На следующий день исключили из проверки внешний жесткий диск, сделали сканирование, лог прилагается.
    Вложения Вложения

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    13
    Вес репутации
    57
    Оба файла в прикрепленном архиве.
    Вложения Вложения
    • Тип файла: rar FRST.rar (38.4 Кб, 1 просмотров)

  12. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-3428447621-973830222-2529401422-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.87\ppGoogleNaClPluginChrome.dll => No File
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.87\pdf.dll => No File
    CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll => No File
    CHR Plugin: (Java(TM) Platform SE 6 U17) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => No File
    CHR Plugin: (Microsoft® DRM) - C:\Program Files\Windows Media Player\npdrmv2.dll => No File
    CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program Files\Windows Media Player\npdsplay.dll => No File
    CHR Plugin: (Microsoft® DRM) - C:\Program Files\Windows Media Player\npwmsdrm.dll => No File
    CHR Plugin: (Nero Kwik Media Helper) - C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL => No File
    CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll => No File
    CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => No File
    2016-02-08 20:26 - 2016-02-08 21:21 - 00000000 ____D C:\Users\Славон\AppData\Local\ZetaGamesViewer
    2016-02-08 20:15 - 2016-02-08 21:22 - 00000000 ____D C:\Users\Славон\AppData\Local\ZetaGamesNews
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [344]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [344]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [344]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [344]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [344]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [344]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [344]
    AlternateDataStreams: C:\Users\Славон\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Славон\Application Data:NT2 [344]
    AlternateDataStreams: C:\Users\Славон\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\Славон\AppData\Roaming:NT2 [344]
    Task: {01CD9AE2-1F6E-499A-B869-9EA6E7667515} - \{49B2C2E3-4881-4CD2-BC52-DF668D19D4CA} -> No File <==== ATTENTION
    Task: {03D72EF8-8803-49DE-8940-BF3995000DC4} - \{F5C05849-209C-4CD4-BD8C-C24D70735E6F} -> No File <==== ATTENTION
    Task: {2346331F-34F9-4990-977D-37E4DE1605E9} - \{032E65F6-CAA2-40DE-A532-5B2379C31D90} -> No File <==== ATTENTION
    Task: {52FEEB8A-1DA3-43C3-B43C-ADB4986E1251} - \Opera scheduled Autoupdate 1437755381 -> No File <==== ATTENTION
    Task: {62D04F09-C351-4259-8C00-C03C4A212BDD} - \{75BE8BD9-7BB6-4D23-A51C-7FDBBF88FCDC} -> No File <==== ATTENTION
    Task: {6578A64E-E835-4280-B1CF-5B1D9E489218} - \{6AE3A291-CF0F-4036-A6F6-60D52BF37E73} -> No File <==== ATTENTION
    Task: {86F87B92-45B2-401E-A0EE-ACDD0D4991CD} - \{39118235-F52D-4D5A-A9DB-C94D49C38B54} -> No File <==== ATTENTION
    Task: {960EEA7C-1420-46F6-BEB4-DAD4532A8998} - \{9943419A-EBB7-46DE-9FFA-857CFEEFE416} -> No File <==== ATTENTION
    Task: {9C27042F-7E98-4D97-AEC4-5AEDF39A26ED} - \Microsoft\Windows\E4F9734D-0AF6-4DE5-A50B-F0D944CC065F -> No File <==== ATTENTION
    Task: {B668CA03-0AB0-4B08-A856-5239779DE15E} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
    Task: {C8327C7B-2F5C-4B8C-BCDA-500BEAB7D5E2} - \{A9D4B2C7-5E36-4781-B222-9301B716C421} -> No File <==== ATTENTION
    Task: {E1956DBD-EA42-4102-80E4-488F0051E812} - \{7EE4C7A1-5AEA-42A3-8B9F-C4500597675F} -> No File <==== ATTENTION
    Task: {EB21F889-58D5-41FC-BE4A-B513F736F75E} - \{8BADF028-25D3-4DB6-A5B5-4A406BD38365} -> No File <==== ATTENTION
    Task: {FAFDBDCC-B734-41B2-943D-DAD96DEF68C1} - \{3E347916-7C0E-477F-AEDC-5920F11ECB2F} -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    13
    Вес репутации
    57
    Благодарю за ожидание.
    Вложения Вложения

  15. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    13
    Вес репутации
    57
    Вроде все нормально стало, большое спасибо, тему можно закрывать.

  18. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\contentprotector\condefclean.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      2. c:\program files\contentprotector\condefupdateps.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      3. c:\program files\contentprotector\contentprotectorconrol.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      4. c:\program files\contentprotector\contentprotectorupdate.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      5. c:\program files\contentprotector\import_root_cert.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      6. c:\program files\contentprotector\nss\certutil.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      7. c:\users\славон\appdata\roaming\daemon.exe - not-a-virus:WebToolbar.Win32.Neobar.d ( DrWEB: Adware.Downware.12565 )
      8. c:\windows\system32\drivers\contentprotectordrv.sy s - not-a-virus:RiskTool.Win64.NetFilter.cf


  • Уважаемый(ая) Fanfall, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 29.03.2016, 00:39
    2. Ответов: 19
      Последнее сообщение: 10.03.2016, 23:43
    3. Ответов: 11
      Последнее сообщение: 10.03.2016, 21:39
    4. Ответов: 8
      Последнее сообщение: 09.03.2016, 13:52
    5. Ответов: 13
      Последнее сообщение: 07.03.2016, 23:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00887 seconds with 18 queries