Показано с 1 по 8 из 8.

Программы IObit, ContentProtector [not-a-virus:HEUR:NetTool.Win32.NetFilter.gen, not-a-virus:NetTool.Win32.NetFilter.v ] (заявка № 197913)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2016
    Адрес
    Yekaterinburg
    Сообщений
    3
    Вес репутации
    7

    Программы IObit, ContentProtector [not-a-virus:HEUR:NetTool.Win32.NetFilter.gen, not-a-virus:NetTool.Win32.NetFilter.v ]

    Доброго времени суток. Нужна помощь в удалении вредоносных программ.
    При установке одной из версий SonyVegas из непроверенного источника, столкнулся с тонной рекламного и вирусного ПО =\ ContentProtector не удается удалить даже из реестра. IObit таким способом удалял, но программа вновь установилась. HELP
    P.S. И еще, когда-то успешно использовал программку-деинсталлер: находит все файлы, связанные с выбранной программой, как бы они не назывались и где бы не находились, и удаляет. Может, кто-то знает название или аналог.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Soyenka, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\contentprotectordrv.sys','');
     QuarantineFile('C:\Documents and Settings\Evgeny\Local Settings\Application Data\Hostinstaller\2964091024_monster.exe','');
     QuarantineFile('C:\Documents and Settings\Evgeny\Local Settings\Application Data\SystemMonitor2016\2964091024.exe','');
     SetServiceStart('SPS', 4);
     DeleteService('SPS');
     TerminateProcessByName('c:\windows\system32\searchprotectservice.exe');
     QuarantineFile('c:\windows\system32\searchprotectservice.exe','');
     DeleteFile('c:\windows\system32\searchprotectservice.exe','32');
     DeleteFile('C:\Documents and Settings\Evgeny\Local Settings\Application Data\SystemMonitor2016\2964091024.exe','32');
     DeleteFile('C:\Documents and Settings\Evgeny\Local Settings\Application Data\Hostinstaller\2964091024_monster.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32');
     DeleteFile('C:\WINDOWS\Tasks\SystemMonitor2016.job','32');
     DeleteFile('C:\WINDOWS\system32\Drivers\contentprotectordrv.sys','32');
     DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    06.03.2016
    Адрес
    Yekaterinburg
    Сообщений
    3
    Вес репутации
    7
    Извиняюсь за долгий ответ. Файлы после выполнения скрипта приложил, карантин оправил.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.03.2016
    Адрес
    Yekaterinburg
    Сообщений
    3
    Вес репутации
    7
    лог МВАМ:
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Удалите в МВАМ все, кроме
    Код:
    PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Хорошо: (0), Плохо: (1),,[c8e4ed9aaaefc472f1f1a0761de8ac54]
    PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Хорошо: (0), Плохо: (1),,[78340b7c3c5d53e3687b22f4f21358a8]
    PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Хорошо: (0), Плохо: (1),,[cddf0b7c049551e5d60bb36321e44ab6]
    
    RiskWare.Tool.HCK, D:\INSTALL\CDRAW\CorelDRAW Graphics Suite X6 16.1.0.843 SP1 RePack by MKN\keygen.exe, , [15978ff88811c670fbc021e8ab5621df], 
    PUP.Optional.DownloadHelper, D:\Soyen\DWN\sony-vegas-pro-12.0.726-tfile.me.torrent.exe, , [14987611fa9ff93dc1e58d65d62b659b], 
    PUP.Optional.Wajam, D:\Soyen\DWN\Vegas_PRO_12.0(Rus+Crack).torrent.exe, , [6547dfa80198ff371776d78c0bf56898], 
    PUP.Optional.Magicbit, D:\Soyen\DWNLDS\SaveFromNetHelper-Web-fded6b093f-[308] (1).exe, , [94182760a5f437ff0ee9f7fbae53d729], 
    PUP.Optional.Magicbit, D:\Soyen\DWNLDS\SaveFromNetHelper-Web-fded6b093f-[308].exe, , [6646ddaad3c64de90dead91943be7888], 
    PUP.Optional.GameTool, D:\Soyen\Progs\ICCUP\iccwc3.icc, , [2d7f384f2970290d32ff8ff324dd738d], 
    CrackTool.Agent, D:\Soyen\YouTube\Новая папка\vegaspro12.0.367\vegas.pro.12.-patch.exe\vegas.pro.12.-patch.exe, , [7e2e7e096f2a3afca5aa2e39758d7e82], 
    Trojan.Agent.Generic, D:\System Volume Information\_restore{40F95A5B-3CBA-493B-BF3C-2572874DF78C}\RP173\A0085234.exe, , [0f9d0b7c504941f50567d3990ef3ab55], 
    PUP.Optional.APNToolBar, D:\Владимир\Archiv\Program Files\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe, , [a10be5a2b3e6df5757144ef19c659b65], 
    Trojan.Agent.Drop, D:\Владимир\Archiv\WINDOWS\system32\hidcon.exe, , [e5c78106e2b78babfdf5561eba48a45c], 
    PUP.Optional.OpenCandy, C:\Documents and Settings\Evgeny\Local Settings\Temp\MBSetup889.exe, , [e2cabfc8fb9e3501c3f28e119f62b34d], 
    HackTool.Agent, C:\Documents and Settings\Evgeny\Мои документы\Downloads\old\Sandboxie.rar, , [ac000285c7d258de055db353e719f20e], 
    PUP.Optional.InstallCore, C:\Documents and Settings\Evgeny\Мои документы\Downloads\old\Soundtrack_Taxi_1_-_Bez_nazvaniya_(get-tune.net).exe, , [57558dfa22776dc953c98faa7e8741bf], 
    PUP.Optional.InstallCore, C:\Documents and Settings\Evgeny\Мои документы\GTA San Andreas User Files\User Tracks\Soundtrack_Taxi_1_-_Bez_nazvaniya_(get-tune.net).exe, , [1f8dff883d5c8aacdf3d97a2e223c33d], 
    PUP.Optional.APNToolBar, C:\Program Files\Avira\AntiVir Desktop\offercast_avirav7_.exe, , [a6063057f5a4ac8a4724b8872dd48b75], 
    PUP.Optional.APNToolBar, C:\Program Files\FreeTime\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe, , [3577bdca5f3a8fa7e388dd6216eb29d7], 
    Trojan.Agent.Drop, C:\WINDOWS\system32\hidcon.exe, , [802cd9ae4356db5bc82a0e667b878e72],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\evgeny\local settings\application data\hostinstaller\2964091024_monster.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
      2. c:\program files\contentprotector\conprotsetup.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      3. c:\windows\system32\drivers\contentprotectordrv.sy s - not-a-virus:NetTool.Win32.NetFilter.v


  • Уважаемый(ая) Soyenka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить вирус ContentProtector
      От bcer.001 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.03.2016, 21:43
    2. Ответов: 9
      Последнее сообщение: 08.08.2015, 10:40
    3. Ответов: 16
      Последнее сообщение: 10.07.2015, 23:50
    4. Амиго,iobit итд
      От Алексей Павлюченко в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.06.2015, 11:42
    5. Ответов: 14
      Последнее сообщение: 23.06.2015, 02:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00636 seconds with 17 queries