Показано с 1 по 10 из 10.

Рекламные расширения в браузерах и прочие неприятности [not-a-virus:NetTool.Win64.NetFilter.k ] (заявка № 187666)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    30.09.2014
    Сообщений
    23
    Вес репутации
    35

    Рекламные расширения в браузерах и прочие неприятности [not-a-virus:NetTool.Win64.NetFilter.k ]

    Добрый день.

    Постоянно появляются расширения в хроме и фаерфоксе, генерящие навязчивую рекламу. Также после полной проверки сначала cureit в безопасном режиме, затем касперским в обычном, перестал открываться центр управления сетями и общим доступом. Кроме того, замечены проблемы с javascript при аплоаде файлов в фаерфоксе. Ну и, наконец, окно с надписью "Сервер занят" и кнопками "повторить" и "переключиться" с неактивной кнопкой "отмена"
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Михаил Сраго, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    Деинсталлируйте PrivDog.

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('c:\program files (x86)\sharp suit\sharp suit.exe', '');
     QuarantineFile('c:\programdata\{3c675774-ecdf-59b9-3c67-75774ecd5dd3}\3977660041105538663e.exe', '');
     QuarantineFile('c:\programdata\{ab5cf3da-79f0-9dfd-ab5c-cf3da79fcf69}\hqghumeaylnlf.exe', '');
     DeleteFile('c:\programdata\{ab5cf3da-79f0-9dfd-ab5c-cf3da79fcf69}\hqghumeaylnlf.exe', '32');
     DeleteFile('C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job', '64');
     DeleteFile('c:\programdata\{3c675774-ecdf-59b9-3c67-75774ecd5dd3}\3977660041105538663e.exe', '32');
     DeleteFile('C:\Windows\Tasks\PhysicsHelper.job', '64');
     DeleteService('BAPIDRV');
     DeleteFileMask('c:\programdata\{3c675774-ecdf-59b9-3c67-75774ecd5dd3}', '*', true);
     DeleteFileMask('c:\programdata\{ab5cf3da-79f0-9dfd-ab5c-cf3da79fcf69}', '*', true);
     DeleteDirectory('c:\programdata\{3c675774-ecdf-59b9-3c67-75774ecd5dd3}');
     DeleteDirectory('c:\programdata\{ab5cf3da-79f0-9dfd-ab5c-cf3da79fcf69}');
     DelBHO('{7DAE2992-4B47-4948-930E-729E32F6D8F7}');
     ExecuteFile('schtasks.exe', '/delete /TN "Bidaily Synchronize Task[74c7]" /F', 0, 15000, true);
    ExecuteSysClean;
     ExecuteRepair(3);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    30.09.2014
    Сообщений
    23
    Вес репутации
    35
    При попытке удаления PrivDog инсталлятор виснет намертво. Карантин загрузил. Загрузить архив с образом не могу - превышается допустимый объем. 385 из 976 кб заняты, удалить ничего не могу
    Последний раз редактировалось Михаил Сраго; 28.07.2015 в 08:03.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите старые вложения через Мой кабинет => Вложения
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. Это понравилось:


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    30.09.2014
    Сообщений
    23
    Вес репутации
    35
    Спасибо за совет, прилагаю образ автозапуска

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    Отключите до перезагрузки антивирус, закройте все браузеры и выполните скрипт в uVS:
    Код:
    ;uVS v3.85.25 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    zoo %SystemDrive%\PROGRAM FILES (X86)\DAILLYPRIZZEE\N6ZKLI7SQWTQKX.X64.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\BUUYANDDBROWSE\233MYN47Y8VOYP.X64.DLL
    zoo %Sys32%\DRIVERS\BROWSERMON.SYS
    zoo %Sys32%\DRIVERS\ADMNFD.SYS
    delref %SystemDrive%\USERS\D395~1\APPDATA\LOCAL\TEMP\4604482240235753681E.EXE
    delall %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\3.0.108.0\PRIVDOGSERVICE.EXE
    delall %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\3.0.108.0\PRIVDOGMANAGER\PRIVDOGMANAGER.DLL
    delall %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\3.0.108.0\PRIVDOGMANAGER\PLUGINS\PRIVDOGPLUGIN.DLL
    del %Sys32%\DRIVERS\ADMNFD.SYS
    delref %Sys32%\DRIVERS\ADMNFD.SYS
    del %Sys32%\DRIVERS\BROWSERMON.SYS
    delref %Sys32%\DRIVERS\BROWSERMON.SYS
    delall %SystemDrive%\PROGRAM FILES (X86)\ADTRUSTMEDIA\PRIVDOG\2.2.0.14\TRUSTEDADSSVC.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\COMODO\GEEKBUDDY\LAUNCHER.EXE
    delref UNIT_MANAGER.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\DAILLYPRIZZEE\N6ZKLI7SQWTQKX.X64.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\BUUYANDDBROWSE\233MYN47Y8VOYP.X64.DLL
    delref HTTP://SERVICES.FRESHY.COM/GENERAL/NEWHOMETAB.PHP?HOMETAB=HOME&PARTNER=11451&GUID={5E365EBC-D2F9-4EF5-9EFB-1B9100F46120}&I=
    delref %SystemDrive%\PROGRAM FILES (X86)\BUUYANDDBROWSE\233MYN47Y8VOYP.DLL
    delall %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\TNT2\2.0.0.1991\NPTNT2.DLL
    delref %SystemDrive%\PROGRAMDATA\JFIJGPMAKGMMODPNNDILOAAHDBPLNIAL
    delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\CMAIOFENNMPHJLDLDCPPHCECHFNNOHJA\2.1.0.23_0\PRIVDOG
    delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CMAIOFENNMPHJLDLDCPPHCECHFNNOHJA\2.2.0.14_0\PRIVDOG
    delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CMAIOFENNMPHJLDLDCPPHCECHFNNOHJA\2.2.0.14_0\PRIVDOG
    delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\AMINLPMKFCDIBGPGFAJLGNAMICJCKKJF\1.0.3_0\U041F\U043E\U0438\U0441\U043A \U042F\U043D\U0434\U0435\U043A\U0441\U0430
    delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AMINLPMKFCDIBGPGFAJLGNAMICJCKKJF\1.0.3_0\U041F\U043E\U0438\U0441\U043A \U042F\U043D\U0434\U0435\U043A\U0441\U0430
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\43.0.2357.124\RESOURCES\WEB_STORE\U0418\U043D\U0442\U0435\U0440\U043D\U0435\U0442-\U043C\U0430\U0433\U0430\U0437\U0438\U043D CHROME
    delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\U0421\U0442\U0430\U0440\U0442\U043E\U0432\U0430\U044F \U2014 \U042F\U043D\U0434\U0435\U043A\U0441
    delref %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FEGPHONJFCOIFCBAPLCAPGFFPPLMIFAP\3.0_0\ВКОНТАКТЕ ADBLOCK
    del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\START GEEKBUDDY.LNK
    delall %SystemDrive%\PROGRAM FILES (X86)\ADTRUSTMEDIA\PRIVDOG\2.2.0.14\TRUSTEDADS.DLL
    delall %SystemDrive%\PROGRAM FILES\ADTRUSTMEDIA\PRIVDOG\2.2.0.14\TRUSTEDADS.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\ADTRUSTMEDIA\PRIVDOG\1.8.0.17\TRUSTEDADSSVC.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\ADTRUSTMEDIA\PRIVDOG\1.8.0.18\TRUSTEDADSSVC.EXE
    uidel  "C:\Program Files (x86)\daillyPrizzee\n6ZklI7SqWtQkx.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
    uidel MsiExec.exe /X{C01D249F-23DA-45B1-A5FF-12ECD647D5C6}
    uidel  "C:\Program Files (x86)\AdTrustMedia\PrivDog\UninstallTrustedAds.exe"
    uidel "C:\Users\Игорь\AppData\Local\TNT2\2.0.0.1991\TNT2User.exe" /UNINSTALL PARTNER=11451
    delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CMDSTAT.DLL
    delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CMDAGENT.EXE
    delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CMDFILE.DLL
    delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CMDURLFLT.DLL
    delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CMDSCOPE.DLL
    delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CISBFPS.DLL
    delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CAVWPPS.DLL
    delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\RECOGNIZER.DLL
    delref %SystemDrive%\PROGRAM FILES\COMODO\COMODO INTERNET SECURITY\CMDCMC.DLL
    deldir %SystemDrive%\USERS\ИГОРЬ\APPDATA\LOCAL\TNT2
    deldir %SystemDrive%\PROGRAM FILES (X86)\ADTRUSTMEDIA
    deldir %SystemDrive%\PROGRAM FILES (X86)\DAILLYPRIZZEE
    deldir %SystemDrive%\PROGRAM FILES (X86)\BUUYANDDBROWSE
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMODO
    deltmp
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    30.09.2014
    Сообщений
    23
    Вес репутации
    35
    Архив ZOO загрузил, лог прилагаю.
    Центр управления сетями открывается, PrivateDog деинсталлирован, новых рекламных расширений в браузерах не появилось при перезагрузке. Окно "сервер занят" также не появляется
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,454
    Вес репутации
    1057
    Выполните ещё такой скрипт в UVS:
    Код:
    ;uVS v3.85.25 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    regt 27
    gpupdate
    Перезагрузки не будет.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. \admnfd.sys._02f2d5123307f3cc8df77a4bfe1262e8ca125 29a - not-a-virus:NetTool.Win64.NetFilter.k
      2. c:\programdata\{ab5cf3da-79f0-9dfd-ab5c-cf3da79fcf69}\hqghumeaylnlf.exe - not-a-virus:RiskTool.Win32.OptimizerPro.e ( DrWEB: Program.Unwanted.274 )


  • Уважаемый(ая) Михаил Сраго, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 18.04.2015, 20:49
    2. Рекламные окна в браузерах
      От ИваСерж в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.04.2015, 21:13
    3. рекламные блоки в браузерах
      От Юрий Миронов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.04.2015, 15:52
    4. Постоянно появляются рекламные расширения в хроме.
      От Владислав Ким в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.03.2015, 16:11
    5. Ответов: 12
      Последнее сообщение: 06.08.2013, 21:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01227 seconds with 18 queries