нахватался чего-то..браузеры разные -проблема одна.
нахватался чего-то..браузеры разные -проблема одна.
Уважаемый(ая) ureman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\hfpapi.dll',''); QuarantineFile('C:\Windows\system32\hfnapi.dll',''); QuarantineFile('c:\Windows\system.vbs',''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\20092\a2392.exe',''); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); QuarantineFile('C:\Users\Anatol\8926621.exe',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL',''); SetServiceStart('nethfdrv', 4); DeleteService('nethfdrv'); QuarantineFile('IePluginServices.sys',''); DeleteService('IePluginServices'); SetServiceStart('WindowsProtectManger', 4); DeleteService('WindowsProtectManger'); SetServiceStart('NetHttpService', 4); DeleteService('NetHttpService'); QuarantineFile('C:\Windows\SysWOW64\hfpapi.dll',''); QuarantineFile('C:\Windows\SysWOW64\hfnapi.dll',''); TerminateProcessByName('c:\programdata\windowsprotectmanger\wprotectmanager.exe'); QuarantineFile('c:\programdata\windowsprotectmanger\wprotectmanager.exe',''); TerminateProcessByName('c:\windows\syswow64\netupdsrv.exe'); QuarantineFile('c:\windows\syswow64\netupdsrv.exe',''); TerminateProcessByName('c:\windows\syswow64\nethtsrv.exe'); QuarantineFile('c:\windows\syswow64\nethtsrv.exe',''); DeleteFile('c:\windows\syswow64\nethtsrv.exe','32'); DeleteFile('c:\windows\syswow64\netupdsrv.exe','32'); DeleteFile('c:\programdata\windowsprotectmanger\wprotectmanager.exe','32'); DeleteFile('C:\Windows\SysWOW64\hfnapi.dll','32'); DeleteFile('C:\Windows\SysWOW64\hfpapi.dll','32'); DeleteFile('IePluginServices.sys','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32'); DeleteFile('C:\Users\Anatol\8926621.exe','32'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\20092\a2392.exe','32'); DeleteFile('c:\Windows\system.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\ie','64'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\system32\hfnapi.dll','32'); DeleteFile('C:\Windows\system32\hfpapi.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ну в целом исправилось
Поместите в карантин МВАМ всё, кроме
Код:Trojan.Agent, D:\TCSE8\ChoiceEditor\PDFEdit\PDFEdit.exe, , [0fb5d418ef8c69cd7355f90b07fe718f], Malware.Packer.Gen, D:\TCSE8\Utilites\Photoshop\Msvcrt.dll, , [f5cffaf2cab11521d72670ea1ce4f808],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\windowsprotectmanger\wprotectmanage r.exe - not-a-virus:AdWare.Win32.Agent.alpf
- c:\progra~2\suptab\search~1.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )
- c:\progra~2\suptab\search~2.dll - not-a-virus:AdWare.Win32.Agent.aljt ( DrWEB: Adware.Mutabaha.50, BitDefender: Application.SearchProtect.I )
- c:\windows\system32\config\systemprofile\appdata\l ocal\20092\a2392.exe - not-a-virus:AdWare.Win32.Amonetize.ecy ( DrWEB: Adware.Downware.8630, BitDefender: Adware.Generic.1018308 )
- c:\windows\system32\hfnapi.dll - Trojan-Downloader.Win32.Agent.heqj ( DrWEB: Trojan.DownLoader11.19028, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Malware-gen )
- c:\windows\system32\hfpapi.dll - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: Tool.NetFilter.2, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Adware-gen [Adw] )
- c:\windows\syswow64\hfnapi.dll - Trojan-Downloader.Win32.Agent.heqj ( DrWEB: Trojan.DownLoader11.19028, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Malware-gen )
- c:\windows\syswow64\hfpapi.dll - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: Tool.NetFilter.2, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Adware-gen [Adw] )
- c:\windows\syswow64\netupdsrv.exe - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: BackDoor.Siggen.57720, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) ureman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.