Показано с 1 по 14 из 14.

Само устанавливающийся спам и не показывает видео [not-a-virus:NetTool.Win64.NetFilter.l ] (заявка № 198171)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2015
    Сообщений
    39
    Вес репутации
    10

    Само устанавливающийся спам и не показывает видео [not-a-virus:NetTool.Win64.NetFilter.l ]

    Периодически сам устанавливается спам программы. Не все видео в соц. сети Вконтакте воспроизводит. Касперский при полной проверке на высоком уровне бессилен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) BAHEKization, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    HiJackThis профиксить
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzB79jFo5yMwyGaX0X8SIhq7evasEcFl5LbG9zFrBhiP_XjWSOdyeGBhoDNK_uKOs7cZOM1ZbUfzLgXHoi99mF_s7opVZu362QIJrIC6kAdV7K7MUBYqAplpqJdkeutdwx4hHAKME6Zyy_HN&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzB79jFo5yMwyGaX0X8SIhq7evasEcFl5LbG9zFrBhiP_XjWSOdyeGBhoDNK_uKOs7cZOM1ZbUfzLgXHoi99mF_s7opVZu362QIJrIC6kAdV7K7MUBYqAplpqJdkeutdwx4hHAKME6Zyy_HN&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzB79jFo5yMwyGaX0X8SIhq7evasEcFl5LbG9zFrBhiP_XjWSOdyeGBhoDNK_uKOs7cZOM1ZbUfzLgXHoi99mF_tezyoVCKz9ZPhWv6Bo6xxV6oApxpQnVTzyWN3_JQzLLXkEqelU513r_Rd&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzB79jFo5yMwyGaX0X8SIhq7evasEcFl5LbG9zFrBhiP_XjWSOdyeGBhoDNK_uKOs7u3RvW5WaKfYP08m1jiWSKXP4t_aWnjQyI9lF4eExHI5DZNTk2KcIXC3WFb1oeCdb6qZrQH_jFrgzej
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3MFFm7cT1rWoLzB79jFo5yMwyGaX0X8SIhq7evasEcFl5LbG9zFrBhiP_XjWSOdyeGBhoDNK_uKOs7cZOM1ZbUfzLgXHoi99mF_s7opVZu362QIJrIC6kAdV7K7MUBYqAplpqJdkeutdwx4hHAKME6Zyy_HN&q={searchTerms}
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
     StopService('swsedrvr_vt_1_10_0_25');
     DeleteService('swsedrvr_vt_1_10_0_25');
     QuarantineFile('c:\program files (x86)\qgna\qgna.exe','');
     QuarantineFile('C:\Windows\explorer.exe','');
     QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
     DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
      BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    11.04.2015
    Сообщений
    39
    Вес репутации
    10
    Файл карантина не создался
    Изображения Изображения
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Вы не скопировали точку в конце скрипта, пожалуйста будьте по внимательней. Поправьте и приложите карантин.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    11.04.2015
    Сообщений
    39
    Вес репутации
    10
    сделал
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    11.04.2015
    Сообщений
    39
    Вес репутации
    10
    Сделано, простите за задержку. Интернет отключали
    Вложения Вложения

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [gmsd_ru_005010123] => [X]
      FF Homepage: C:\ProgramData\Zitenops\ff.HP
      FF NewTab: C:\ProgramData\Zitenops\ff.NT
      CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
      OPR Extension: (SaveFrom.net помощник) - C:\Users\Карина\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-03-06]
      Folder: 2016-02-20 22:38 - 2016-02-20 22:38 - 00000000 ____D C:\Users\Карина\AppData\Local\Vebanaul
      Task: {09A7AD09-AA7A-4718-B771-B24E42F54C16} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
      Task: {A8C329B0-4A6A-484E-853C-3692116C7377} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
      CMD: sfc /scannow
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Junior Member Репутация
    Регистрация
    11.04.2015
    Сообщений
    39
    Вес репутации
    10
    Сделано
    Вложения Вложения

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #12
    Junior Member Репутация
    Регистрация
    11.04.2015
    Сообщений
    39
    Вес репутации
    10
    Не помогло, и перестал скачивать файлы с браузеров.

    - - - - -Добавлено - - - - -

    Вордовские документы не загружает
    Изображения Изображения
    • Тип файла: jpg image.jpg (39.9 Кб, 2 просмотров)

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,946
    Вес репутации
    216
    Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635)
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\swsedrvr_vt_1_10_0_25. sys - not-a-virus:NetTool.Win64.NetFilter.l ( DrWEB: Adware.Plugin.1201 )


  • Уважаемый(ая) BAHEKization, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 20.03.2015, 01:35
    2. Ответов: 6
      Последнее сообщение: 28.09.2014, 14:00
    3. Ответов: 2
      Последнее сообщение: 31.08.2012, 18:49
    4. Еще один спам-агент. Ничем не виден.
      От Fortunate в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 01:47
    5. Avast показывает что я рассылаю спам
      От San614 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2008, 15:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01059 seconds with 17 queries