Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

netprotocol.exe (заявка № 120374)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21

    Thumbs up netprotocol.exe

    Здравствуйте.

    Поймал на варезнике эту гадость. Avast его постоянно блокирует:
    http://i1176.photobucket.com/albums/...o9do/Avast.png

    Сперва попытался удалить его вручную, используя следующий FAQ:
    http://i1176.photobucket.com/albums/x322/komo9do/XP.jpg

    Часть файлов нашел, удалил. Неделю всё было тихо, но сегодня он опять откуда-то вылез.

    Теперь я сделал всё по вашей инструкции (проверка компьютера в безопасном режиме с помощью Dr.Web CureIt!):
    http://i1176.photobucket.com/albums/.../copyfinal.jpg
    3 выделенных exe-шника я переместил в карантил сам (надо было, наверное, удалять, да?)

    Это тоже не помогло. netprotocol.exe остался.

    Логи утилит AVZ и HiJackThis прилагаются.

    Буду благодарен за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) unicre, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
    O4 - HKCU\..\Run: [MRDaemon.exe] C:\Program Files\Mnet\QuickManager2\MRDaemon.exe
    O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Beta\Application Data\netprotocol.exe
    O4 - Startup: PowerReg Scheduler V3.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Beta\Application Data\netprotocol.exe','');
     DeleteFile('C:\Documents and Settings\Beta\Application Data\netprotocol.exe');
     DeleteFile('C:\Program Files\relevantknowledge\rlls.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 2 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=120374).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21
    Готово.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чисто.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    Чисто.
    Bratez, огромное Вам спасибо за помощь!

  8. #7
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21
    Bratez, здравствуйте.

    Это снова я Он опять появился. По говно-варезникам я не лазил, не знаю что за напасть такая.

    Новую тему не стал создавать. Прошу помочь.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Beta\Application Data\netprotocol.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Ставьте все обновления безопасности для Windows через Microsoft или вот такой набор.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    Ставьте все обновления безопасности для Windows через Microsoft или вот такой набор.
    Сейчас буду разбираться с этим делом.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах чисто.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    В логах чисто.
    Спасибо!

    P.S. Bratez, скажите, а чем может быть вызвано повторное появление этого вируса (при условии, что я не посещал варезники и др. опасные сайты)? Насколько я понял, перечитав с десяток разных форумов, этот вирус не может удалить ни один антивирус.

    И ещё, об обновлениях. Достаточно будет поставить лишь вот это - Обновление для системы безопасности Windows XP Embedded (KB2686509) ?
    http://www.microsoft.com/downloads/r...9#QuickDetails

    Задаю этот вопрос по той причине, что использую нелицензионный Windows, а полное обновление, как известно, сулит смертью операционки.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от unicre Посмотреть сообщение
    а чем может быть вызвано повторное появление этого вируса
    Подозреваю, что наличием уязвимостей в системе (которые закрываются путем установки обновлений).

    Цитата Сообщение от unicre Посмотреть сообщение
    Достаточно будет поставить лишь вот это - Обновление для системы безопасности Windows XP Embedded (KB2686509) ?
    http://www.microsoft.com/downloads/r...9#QuickDetails
    Нет, это вообще не то.

    Вы по моей ссылке смотрели? Скачайте оттуда набор Security Pre-SP4 и поставьте, активация не потребуется.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21
    Цитата Сообщение от Bratez Посмотреть сообщение
    Нет, это вообще не то.

    Вы по моей ссылке смотрели? Скачайте оттуда набор Security Pre-SP4 и поставьте, активация не потребуется.
    Да, читал. Но я почему-то зациклился на фразе "Если вы домашний пользователь, то рекомендую для обновления операционных систем Windows использовать Microsoft Update или Windows Update". Поэтому и начал искать эти обновления.

    Перед использованием рекомендуется сделать образ диска или системной партиции утилитами Symantec Ghost или Acronis True Image.
    Этот пункт строго обязателен перед тем как ставить Security Pre-SP4?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от unicre Посмотреть сообщение
    Этот пункт строго обязателен перед тем как ставить Security Pre-SP4?
    Нет. Я много раз устанавливал эти пакеты, проблем не было никогда.
    I am not young enough to know everything...

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21
    Цитата Сообщение от thyrex Посмотреть сообщение
    thyrex, сделал.
    Цитата Сообщение от Bratez Посмотреть сообщение
    Нет. Я много раз устанавливал эти пакеты, проблем не было никогда.
    Bratez, установил, спасибо.

    P.S. Пока шло сканирование MBAM Avast переместил в карантин следующие вирусы:
    http://i1176.photobucket.com/albums/...st-kanatin.png
    Вложения Вложения

  19. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Удалите в МВАМ только указанные строки
    Код:
    Обнаруженные ключи в реестре:  2
    HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
    
    Обнаруженные папки:  2
    C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    
    Обнаруженные файлы:  22
    C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
    C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
    L:\Users\User\DoctorWeb\Quarantine\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
    L:\Users\User\DoctorWeb\Quarantine\rlvknlg.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
    C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. Это понравилось:


  21. #18
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21
    Готово.
    Вложения Вложения

  22. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Теперь полный порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  23. #20
    Junior Member Репутация
    Регистрация
    16.05.2012
    Сообщений
    12
    Вес репутации
    21
    Ребята, огромное вам спасибо за помощь!!

  • Уважаемый(ая) unicre, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. netprotocol.exe
      От destroydel в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.03.2012, 12:17
    2. netprotocol.exe
      От manzarek в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 24.03.2012, 19:56
    3. netprotocol.exe
      От manzarek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.03.2012, 19:56
    4. аваст и netprotocol.exe
      От lebegr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.01.2012, 16:50
    5. Вирус netprotocol.exe
      От anel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.12.2011, 20:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00269 seconds with 17 queries