Показано с 1 по 10 из 10.

В браузере стали появляться всплывающие окна [not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ] (заявка № 168336)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2014
    Сообщений
    19
    Вес репутации
    36

    В браузере стали появляться всплывающие окна [not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ]

    Здравствуйте!
    В браузере стали появляться всплывающие окна (с Framed Display), открываться вкладки на сторонние сайты
    Файлы во вложении
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) serost, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    2) Удалите Network System Driver через Установку программ

    3)
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    20.06.2014
    Сообщений
    19
    Вес репутации
    36
    Имя файла - virusinfo_auto_123-ПК
    MD5 карантина: C75A8DF3DF476E90EFE77CE6B3DA8DE1
    Размер файла: 64360246 байт
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните в формате txt и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2014-04-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM[/URL].

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2014
    Сообщений
    19
    Вес репутации
    36
    Цитата Сообщение от regist Посмотреть сообщение
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
    Дело в том, что программа выделяет браузер торч, которым я в принципе пользуюсь...Удалить его, потом установить заново? Драйверы в систем 32 выделяет...Боюсь, что удалю, а система потом полетит...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от serost Посмотреть сообщение
    браузер торч, которым я в принципе пользуюсь.
    тогда также снимите галочки со строк с упоминаниями его.
    Цитата Сообщение от serost Посмотреть сообщение
    Драйверы в систем 32 выделяет
    вы про эти ?
    Код:
    Файл Найдено : C:\Windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}Gw64.sys
    Файл Найдено : C:\Windows\System32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}Gw64.sys
    это от Pirrit - это адвара из-за которой у вас как раз и вылезают рекламные окна. Если сомневаетесь, можете проверить эти драйвера на вирустотал. Кстати если он есть в установленных программах, то деинсталируйте его сначала, но скорее всего его не будет в списке установленных.

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2014
    Сообщений
    19
    Вес репутации
    36
    Сделала, вот отчеты. Два файла MBAM, т.к. у меня два диска, комп к сожалению перезагружается, если работать на нем более часа (но это техническая скорее всего проблема).
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1)
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    2) Папку
    Код:
    C:\Users\123\Desktop\avz4\avz4\Quarantine\2
    удалите вручную (и из корзины тоже её удалите).

    3) Поместите в карантин MBAM всё кроме

    Код:
    C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    C:\Program Files\Enigma Software Group\SpyHunter\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    C:\Program Files (x86)\Enigma Software Group\SpyHunter\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Program Files (x86)\Xara\Xara_Designer_Pro_6\xara.xtreme.pro.6.1.0.13048-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\Users\123\Downloads\DownloadManagerSetup (1).exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
    C:\Users\123\Downloads\DownloadManagerSetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
    C:\Users\123\Downloads\ImageResizerSetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
    C:\Users\123\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
    D:\Adobe Photoshop CS6 13.0 Final  Multilanguage (patch-PainteR) [ChingLiu]\patch - PainteR\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    D:\Adobe Premiere Pro CS6 6.0.0 LS7 Multilanguage [ChingLiu]\Cracked dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    D:\Adobe Premiere Pro CS6 6.0.0 LS7 Multilanguage [ChingLiu]\Cracked dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    D:\Alcohol 120% v2.0.2 Build 3931 Final ML_RUS\Retail\Keymaker by BetaMaster\keymaker_update.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\AUTODESK 3DS MAX 2010\Crack\Keygen-32bits.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\AUTODESK 3DS MAX 2010\Crack\Keygen-64bits.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    D:\Autodesk 3ds Max 2013\xf\xf-3dsmax_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\Autodesk 3ds Max 2013\xf\xf-3dsmax_x64.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\Autodesk 3ds Max 2013\xf\design\xf-maxdes_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\Autodesk 3ds Max 2013\xf\design\xf-maxdes_x64.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\Corel Draw X5 with Keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\Microsoft Office 2010 with SP1 VL [VLSC] Russian\mKMS_v1.072-FIXED\mini-KMS_Activator_v1.072_EN.exe (PUP.Hacktool) -> Действие не было предпринято.
    D:\Microsoft Office 2010 with SP1 VL [VLSC] Russian\mKMS_v1.072-FIXED\mini-KMS_Activator_v1.072_RU.exe (PUP.Hacktool) -> Действие не было предпринято.
    D:\Nero Multimedia Suite v11.2.01000 Final Ml_Rus\Nero.v11.2.01000.patch-iOTA\Patch\Patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
    D:\Patch\adobe.photoshop.cs6.patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    D:\Patch\Crack\x64\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    D:\Patch\Crack\x86\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
    D:\SpyHunter v4.17.6.4336 Final Ml_Rus\patch-SND\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\TEMP\Adobe.All.Products.v1.02.Keymaker.Only-CORE\keygen.exe (Trojan.Downloader) -> Действие не было предпринято.
    D:\UltraISO Premium Edition v9.5.3.2901 Final Ml_Rus\Retail\Keygens\Keygen-ZWT\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\WinRAR 4.20 Final\keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\Xara Designer Pro (Xtreme Pro) 6.1.0.13048\Crack\xara.xtreme.pro.6.1.0.13048-patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    сделайте свежий лог сканирования MBAM

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\netupdsrv.exe - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: BackDoor.Siggen.57731, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\syswow64\netupdsrv.exe - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( DrWEB: BackDoor.Siggen.57731, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) serost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Всплывающие окна в браузере
      От Morosko38 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.08.2014, 23:07
    2. Всплывающие окна в браузере
      От Umb3rTo в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.07.2014, 15:58
    3. Всплывающие окна в браузере.
      От sunsay84 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 13.05.2014, 12:49
    4. всплывающие окна в браузере.
      От Rassol в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.05.2014, 11:59
    5. Стали появляться всплывающие окна
      От Napalm_d в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.10.2013, 21:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01420 seconds with 20 queries