Показано с 1 по 15 из 15.

Реклама в браузерах [not-a-virus:NetTool.Win32.NetFilter.h, not-a-virus:RiskTool.Win32.NetFilter.as ] (заявка № 195447)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2016
    Сообщений
    13
    Вес репутации
    8

    Thumbs up Реклама в браузерах [not-a-virus:NetTool.Win32.NetFilter.h, not-a-virus:RiskTool.Win32.NetFilter.as ]

    Доброго времени суток!

    После того как дал ноут соседу по бутику, этому нехорошему человеку, который установил пинакл студио и кучу левых программ на китайском (он снимает свадьбы, монтировал что то) начали выскакивать разные рекламы в браузерах, и особенно в ВК (медленно так всплывают в левом нижнем углу). Так же открываются новые окна с рекламой. Появляется в лисе, в опере, а в хроме почему то нет (возможно потому что там стоит адблок). Антивирус на ноуте родной он винды 8.1 Защитник Windows. Сам я левых программ, расширений не устанавливаю, по крайне мере читаю прежде чем устанавливать. Так же появились левые расширения в браузерах, от майл.ру - удалил. В настройках хрома невозможно было сменить поисковик (было написано что этот параметр включен админом) пока не удалил файл Registry.pol в GroupPolicy/Machine. В общем на славу погулял чертеныш. Прошу помощи у гуру!
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) mo987, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\content defender\nss\certutil.exe','');
     QuarantineFile('C:\Program Files\content defender\nfregdrv.exe','');
     QuarantineFile('C:\Program Files\content defender\import_root_cert.exe','');
     QuarantineFile('C:\Program Files\content defender\contentdefenderps.dll','');
     QuarantineFile('C:\Program Files\content defender\condefsetup.exe','');
     QuarantineFile('C:\Program Files\content defender\condefclean.exe','');
     QuarantineFile('C:\Windows\syswow64\searchprotectservice.exe','');
     QuarantineFile('C:\Windows\system32\searchprotectservice.exe','');
     DeleteService('TSDefenseBt');
     DeleteService('TFsFlt');
     DeleteService('TSSysKit');
     SetServiceStart('softaal', 4);
     SetServiceStart('TAOKernelDriver', 4);
     DeleteService('TAOKernelDriver');
     DeleteService('softaal');
     SetServiceStart('QQSysMonX64', 4);
     SetServiceStart('QMUdisk', 4);
     DeleteService('QQSysMonX64');
     DeleteService('QMUdisk');
     SetServiceStart('condef', 4);
     DeleteService('condef');
     SetServiceStart('cd', 4);
     DeleteService('cd');
     QuarantineFile('C:\Windows\system32\drivers\condef.sys','');
     TerminateProcessByName('C:\Program Files\Content Defender\cd.exe');
     QuarantineFile('C:\Program Files\Content Defender\cd.exe','');
     DeleteFile('C:\Program Files\Content Defender\cd.exe','32');
     DeleteFile('C:\Windows\system32\drivers\condef.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQSysMonX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\softaal64.sys','32');
     DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TS888x64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TSSysKit64.sys','32');
     DeleteFile('TSSysKit.sys','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
     DeleteFile('C:\Windows\system32\searchprotectservice.exe','32');
     DeleteFile('C:\Windows\syswow64\searchprotectservice.exe','32');
     DeleteFile('C:\Program Files\content defender\condefclean.exe','32');
     DeleteFile('C:\Program Files\content defender\condefsetup.exe','32');
     DeleteFile('C:\Program Files\content defender\contentdefenderps.dll','32');
     DeleteFile('C:\Program Files\content defender\import_root_cert.exe','32');
     DeleteFile('C:\Program Files\content defender\libeay32.dll','32');
     DeleteFile('C:\Program Files\content defender\nfregdrv.exe','32');
     DeleteFile('C:\Program Files\content defender\nss\certutil.exe','32');
     DeleteFile('C:\Program Files\content defender\nss\mozcrt19.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\nspr4.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\nss3.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\plc4.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\plds4.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\smime3.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\softokn3.dll','32');
     DeleteFile('C:\Program Files\content defender\ssleay32.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    07.01.2016
    Сообщений
    13
    Вес репутации
    8
    Здравствуйте всем, бегло посмотрел вроде пропали!
    hijackthis.log
    virusinfo_syscure.zip
    virusinfo_syscheck.zip

    - - - - -Добавлено - - - - -

    Ребята не могли бы вы посоветовать маленький но шустрый антивир, два года стоял Касперский, пока он не разросся и не стал жить своей жизнью, были тормоза при проигрывании видео и звука, поэтому снес. Шас стоит свой родной от Win 8.1. Буду премного благодарен!

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    07.01.2016
    Сообщений
    13
    Вес репутации
    8
    Доброго времени суток! Вот сделал, ноут сканировал 6 часов. Забыл сказать в хроме еще стоит browsec
    mbam.txt

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    Trojan.Downloader, C:\TCPU62\Install\Icons\icon.icl, , [0a8b49ee70294cea416e273a23ddcb35], 
    Trojan.Downloader, C:\TCPU62\Programm\AntiDust\AntiDust.exe, , [d4c1b483306944f221b20521f50dc63a], 
    PUP.Optional.OperaPasswordTool, C:\TCPU62\Programm\Opera\program\OperaPassView\OperaPassView.exe, , [f79e5ed97a1fe74fad9943847391c33d], 
    Trojan.KillAV, C:\TCPU62\Programm\OpPleiList\OpPleiList.exe, , [9bface69e7b25cdabbd8a8b258acc43c], 
    Trojan.ProxyHijacker.CC, C:\TCPU62\Programm\CCProxy\CCProxy.dll, , [bbda57e056430e28593fc3ecb44df20e], 
    PUP.Optional.CCProxy, C:\TCPU62\Programm\CCProxy\CCProxy.exe, , [cbca11269dfcd264779cd74e41bfc53b],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    07.01.2016
    Сообщений
    13
    Вес репутации
    8
    Спасибо! В MBAM уже ничего нет, он все отправил в карантин. Не подскажите какой нить антивирус?

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    07.01.2016
    Сообщений
    13
    Вес репутации
    8
    Просканировал!
    Logs.rar

  16. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk [2015-12-30]
    ShortcutTarget: SPDriverInstall.lnk -> C:\Program Files\MediaTek\SP Driver\SPDriverInstall (No File)
    HKU\S-1-5-21-567930873-259506123-1054239612-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://firstsputnik.ru/?ri=1&uid=032986b11fb72d04f0611f39d6317169&q={searchTerms}
    HKU\S-1-5-21-567930873-259506123-1054239612-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://firstsputnik.ru/?ri=1&uid=032986b11fb72d04f0611f39d6317169&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-567930873-259506123-1054239612-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://firstsputnik.ru/?ri=1&uid=032986b11fb72d04f0611f39d6317169&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-567930873-259506123-1054239612-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://firstsputnik.ru/?ri=1&uid=032986b11fb72d04f0611f39d6317169&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-567930873-259506123-1054239612-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://firstsputnik.ru/?ri=1&uid=032986b11fb72d04f0611f39d6317169&q=
    FF Extension: VKontakte.ru Downloader - C:\Users\sake\AppData\Roaming\Mozilla\Firefox\Profiles\mga7l776.default\extensions\vk@sergeykolosov.mp.xpi [2016-01-12]
    CHR Extension: (Browsec) - C:\Users\sake\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2015-10-22]
    2016-01-06 11:34 - 2016-01-06 11:34 - 00028984 ____N (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
    2016-01-05 16:01 - 2016-01-05 16:01 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2016-01-05 16:01 - 2016-01-05 16:01 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-01-05 16:01 - 2016-01-05 16:01 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2016-01-05 16:00 - 2016-01-05 16:00 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2016-01-05 15:59 - 2016-01-05 17:31 - 00000000 ____D C:\Users\sake\AppData\Roaming\Tencent
    2016-01-05 15:59 - 2016-01-05 16:03 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2016-01-05 15:59 - 2016-01-05 16:03 - 00000000 ____D C:\ProgramData\Tencent
    2016-01-05 15:59 - 2016-01-05 15:59 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-01-05 15:57 - 2016-01-06 11:55 - 00000000 ____D C:\Users\sake\AppData\Roaming\Calculator
    2016-01-05 15:56 - 2016-01-08 11:44 - 00000000 ____D C:\Program Files\Content Defender
    2016-01-05 15:56 - 2016-01-05 15:57 - 00000000 ____D C:\Users\sake\Downloads\Torrentex
    2016-01-05 15:56 - 2016-01-05 15:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Content Defender
    2016-01-05 15:56 - 2015-12-11 22:34 - 00058160 _____ C:\Windows\system32\Drivers\condef.sys
    2015-12-14 17:13 - 2015-12-14 17:13 - 00000000 ____D C:\Users\sake\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
    C:\Users\sake\AppData\Local\Temp\qqpcmgr_v11.1.16908.217_45151_Silence.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    07.01.2016
    Сообщений
    13
    Вес репутации
    8
    готово!
    Fixlog.txt

    подскажите пжл какой нить антивирус, маленький но шустрый, главное чтоб не тормозил ноут, пусть даже платное...

  19. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Что с проблемой?

    Выбор антивируса - личное дело каждого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    07.01.2016
    Сообщений
    13
    Вес репутации
    8
    Спасибо сэр, проблема не наблюдается!

  22. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\content defender\cd.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      2. c:\program files\content defender\condefclean.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      3. c:\program files\content defender\condefsetup.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      4. c:\program files\content defender\contentdefenderps.dll - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      5. c:\program files\content defender\import_root_cert.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      6. c:\program files\content defender\nfregdrv.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      7. c:\program files\content defender\nss\certutil.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      8. c:\windows\system32\drivers\condef.sys - not-a-virus:RiskTool.Win32.NetFilter.as ( DrWEB: Trojan.Zadved.306 )
      9. c:\windows\system32\searchprotectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.tv
      10. c:\windows\syswow64\searchprotectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.tv


  • Уважаемый(ая) mo987, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин D4D2E0A17555654AF6CEFF77688D2A6D [Trojan.BAT.Starter.gy, not-a-virus:NetTool.Win32.NetFilter.h ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 18.02.2016, 03:36
    2. Ответов: 5
      Последнее сообщение: 06.01.2016, 23:49
    3. Ответов: 10
      Последнее сообщение: 24.12.2015, 23:27
    4. Ответов: 9
      Последнее сообщение: 22.12.2015, 23:41
    5. Ответов: 9
      Последнее сообщение: 22.01.2015, 17:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00262 seconds with 17 queries