Показано с 1 по 6 из 6.

всплывающие окна в браузере [Trojan-Downloader.Win32.Agent.heqj, not-a-virus:AdWare.Win32.Amonetize.ecy ] (заявка № 167338)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2014
    Сообщений
    28
    Вес репутации
    14

    всплывающие окна в браузере [Trojan-Downloader.Win32.Agent.heqj, not-a-virus:AdWare.Win32.Amonetize.ecy ]

    нахватался чего-то..браузеры разные -проблема одна.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) ureman, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Windows\system32\hfpapi.dll','');
     QuarantineFile('C:\Windows\system32\hfnapi.dll','');
     QuarantineFile('c:\Windows\system.vbs','');
     QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\20092\a2392.exe','');
     DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
     QuarantineFile('C:\Users\Anatol\8926621.exe','');
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
     SetServiceStart('nethfdrv', 4);
     DeleteService('nethfdrv');
     QuarantineFile('IePluginServices.sys','');
     DeleteService('IePluginServices');
     SetServiceStart('WindowsProtectManger', 4);
     DeleteService('WindowsProtectManger');
     SetServiceStart('NetHttpService', 4);
     DeleteService('NetHttpService');
     QuarantineFile('C:\Windows\SysWOW64\hfpapi.dll','');
     QuarantineFile('C:\Windows\SysWOW64\hfnapi.dll','');
     TerminateProcessByName('c:\programdata\windowsprotectmanger\wprotectmanager.exe');
     QuarantineFile('c:\programdata\windowsprotectmanger\wprotectmanager.exe','');
     TerminateProcessByName('c:\windows\syswow64\netupdsrv.exe');
     QuarantineFile('c:\windows\syswow64\netupdsrv.exe','');
     TerminateProcessByName('c:\windows\syswow64\nethtsrv.exe');
     QuarantineFile('c:\windows\syswow64\nethtsrv.exe','');
     DeleteFile('c:\windows\syswow64\nethtsrv.exe','32');
     DeleteFile('c:\windows\syswow64\netupdsrv.exe','32');
     DeleteFile('c:\programdata\windowsprotectmanger\wprotectmanager.exe','32');
     DeleteFile('C:\Windows\SysWOW64\hfnapi.dll','32');
     DeleteFile('C:\Windows\SysWOW64\hfpapi.dll','32');
     DeleteFile('IePluginServices.sys','32');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
     DeleteFile('C:\Users\Anatol\8926621.exe','32');
     DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\20092\a2392.exe','32');
     DeleteFile('c:\Windows\system.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\ie','64');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\Windows\system32\hfnapi.dll','32');
     DeleteFile('C:\Windows\system32\hfpapi.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    21.06.2014
    Сообщений
    28
    Вес репутации
    14
    ну в целом исправилось

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Поместите в карантин МВАМ всё, кроме
    Код:
    Trojan.Agent, D:\TCSE8\ChoiceEditor\PDFEdit\PDFEdit.exe, , [0fb5d418ef8c69cd7355f90b07fe718f], 
    Malware.Packer.Gen, D:\TCSE8\Utilites\Photoshop\Msvcrt.dll, , [f5cffaf2cab11521d72670ea1ce4f808],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\windowsprotectmanger\wprotectmanage r.exe - not-a-virus:AdWare.Win32.Agent.alpf
      2. c:\progra~2\suptab\search~1.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )
      3. c:\progra~2\suptab\search~2.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )
      4. c:\windows\system32\config\systemprofile\appdata\l ocal\20092\a2392.exe - not-a-virus:AdWare.Win32.Amonetize.ecy ( DrWEB: Adware.Downware.8630, BitDefender: Adware.Generic.1018308 )
      5. c:\windows\system32\hfnapi.dll - Trojan-Downloader.Win32.Agent.heqj ( DrWEB: Trojan.DownLoader11.19028, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Malware-gen )
      6. c:\windows\system32\hfpapi.dll - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: Tool.NetFilter.2, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Adware-gen [Adw] )
      7. c:\windows\syswow64\hfnapi.dll - Trojan-Downloader.Win32.Agent.heqj ( DrWEB: Trojan.DownLoader11.19028, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Malware-gen )
      8. c:\windows\syswow64\hfpapi.dll - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: Tool.NetFilter.2, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Adware-gen [Adw] )
      9. c:\windows\syswow64\netupdsrv.exe - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: BackDoor.Siggen.57720, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) ureman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Всплывающие окна в браузере
      От Morosko38 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.08.2014, 22:07
    2. Всплывающие окна в браузере
      От Umb3rTo в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.07.2014, 14:58
    3. Всплывающие окна в браузере.
      От sunsay84 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 13.05.2014, 11:49
    4. всплывающие окна в браузере.
      От Rassol в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.05.2014, 10:59
    5. Всплывающие окна в браузере.
      От makskara в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.03.2014, 14:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00430 seconds with 16 queries