Добрый день. Помогите, пожалуйста, навсегда удалить расширение NetFilterPro. Удаляю с Хрома, а оно опять появляется через время, и закрывает все вкладки. Прикрепляю 2 файла. Система у меня 64-разрядная, поэтому без файла virusinfo_syscure.zip. Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andegra, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\nastya\appdata\roaming\5b516af3-1425225376-e111-a235-dc0ea15941b0\nslaee0.tmpfs'); TerminateProcessByName('c:\users\nastya\appdata\roaming\5b516af3-1425225376-e111-a235-dc0ea15941b0\jnsbe88c.tmp'); QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', ''); QuarantineFile('C:\Users\Nastya\AppData\Local\32524\Updater.exe', ''); QuarantineFile('C:\Windows\SysWOW64\C2MP\UpdateChecker.exe', ''); QuarantineFile('C:\Users\Nastya\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys', ''); QuarantineFile('c:\users\nastya\appdata\roaming\5b516af3-1425225376-e111-a235-dc0ea15941b0\nslaee0.tmpfs', ''); QuarantineFile('c:\users\nastya\appdata\roaming\5b516af3-1425225376-e111-a235-dc0ea15941b0\jnsbe88c.tmp', ''); DeleteFile('C:\Users\Nastya\AppData\Roaming\5B516AF3-1425225376-E111-A235-DC0EA15941B0\jnsbE88C.tmp', '32'); DeleteFile('C:\Users\Nastya\AppData\Roaming\5B516AF3-1425225376-E111-A235-DC0EA15941B0\nslAEE0.tmpfs', '32'); DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys', '32'); DeleteFile('C:\Users\Nastya\AppData\Roaming\Browsers\exe.erolpxei.bat', '32'); DeleteFile('C:\Users\Nastya\AppData\Roaming\HOOLAP~1\Hoolapp.exe', '32'); DeleteFile('C:\Users\Nastya\AppData\Roaming\desktopy.ru\desktopy.exe', '32'); DeleteFile('C:\Users\Nastya\AppData\Local\32524\Updater.exe', '32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job', '64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp', '64'); DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\chrome5', '64'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64'); DeleteService('sulukevo'); DeleteService('ronojewe'); DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true); DeleteFileMask('C:\Users\Nastya\AppData\Roaming\5B516AF3-1425225376-E111-A235-DC0EA15941B0', '*', true); DeleteDirectory('C:\Program Files (x86)\Microsoft Data'); DeleteDirectory('C:\Users\Nastya\AppData\Roaming\5B516AF3-1425225376-E111-A235-DC0EA15941B0'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Спасибо большое за советы. В Хроме всё ещё есть NetFilterPro. Сделала как Вы сказали, и прикрепляю логи.
Удалите это расширение, больше оно не должно появиться.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.
Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Спасибо Вам огромное! Похоже, проблема решена - после перезагрузки расширение не появлялосьПрикрепляю логи.
Запустите AdwCleaner и нажмите Удалить.
Выполните рекомендации после лечения.
WBR,
Vadim
Большое спасибо за помощь, Ваш сайт замечательный, буду рекомендовать его друзьям
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\users\nastya\appdata\local\32524\updater.exe - not-a-virus:AdWare.Win32.Amonetize.faj ( DrWEB: Adware.Downware.8816, BitDefender: Gen:Variant.Application.Bundler.Amonetize.17 )
- c:\users\nastya\appdata\roaming\browsers\exe.erolp xei.bat - Trojan-Clicker.BAT.Agent.az
- c:\users\nastya\appdata\roaming\5b516af3-1425225376-e111-a235-dc0ea15941b0\jnsbe88c.tmp - not-a-virus:AdWare.Win32.AdSvc.j ( AVAST4: Win32:Adware-gen [Adw] )
Уважаемый(ая) Andegra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
