Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Перехватчики [not-a-virus:NetTool.Win64.NetFilter.l ] (заявка № 199264)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7

    Перехватчики [not-a-virus:NetTool.Win64.NetFilter.l ]

    Здравствуйте,проблема следующая: Не могу вылечить от перехватчиков.Перепробовал все антивирусы. АВЗ находит перехватчики netapi32 и помимо них еще что-то. С данной программой работал ранее и все получалось.Сейчас же бесконечно находит и как бы вроде нейтрализует, но каждый раз после проверки пишет одно и тоже!Отформатировал жесткий диск, но проблема осталась, так как переустанавливал windows ни с флешки, а с помощью виртуального диска.

    Логи прикреплены.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Игро, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Не надо лечить от несуществующих болезней, а вот adware вычистим.
    Программы, ярлыки от mail.Ru нужны?
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7
    ДАк все же, как быть?Оперативная память и процессор сильно загружены. Как ликвидировать данную проблему?ТАкже ранее пытался клинером через Regedit найти, автозагрузку почистил через MSconfig.Толку мало.Жду указаний.Программы ярлыки вообще не нужнЫ, все время удаляю и все время сами появляются.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Для начала - правильно описать проблему
    Посмотрите в диспетчере задач, какие именно процессы используют больше всего памяти и процессорного времени.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7
    На скринах все показано:
    Последний раз редактировалось Vvvyg; 09.04.2016 в 10:03.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Ничего необычного. И забудьте про перехватчики, если не знаете, что это такое.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7
    Я лишь читаю что написано по факту.Как решить?Может к действию перейдем уже?)))

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Тогда ответьте на вопрос из сообщения #3.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7
    Программы скачиваются сами по себе, браузер закрывается сам по себе, антивирус ничего не видит,авз весь красный.Как еще Вам описать проблему???Вы поймите что с Вами сейчас не знаток компьютерных технологий говорит.Хватит тешить самолюбие свое.Вы либо помогайте, либо я не буду тратить свое время на вашу потеху.И на вопрос номер 3 я уже кстати скринами ответил.Так, на секундочку.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Я по поводу программ от Mail.Ru. Скрипт давно готов, жду ответа.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7
    а где этот скрипт???Я его не вижу

    - - - - -Добавлено - - - - -

    Я вообще еле как успеваю сюда зайти и прочесть и ответить,так как все вылетает и качаются новые браузеры,один за другим в данный момент.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    В зависимости от ответа дам скрипт.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7
    не понимаю Вас,какого ответа вы от меня требуете.Проблему описам простыми словами, скрины скинул, что не понятного?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Ответа на этот вопрос:
    Программы, ярлыки от mail.Ru нужны?
    Если бы на скринах процессы были отсортированы по потреблению памяти и процессора, они были бы более информативны.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Ответа на этот вопрос:
    Если бы на скринах процессы были отсортированы по потреблению памяти и процессора, они были бы более информативны.

    Вот отсортировал, по памяти и по времени.Программы, ярлыки от Mail.ru НЕ НУЖНЫ!Я написал это в моем третьем сообщении, если я все правильно понял.Рекомендуемый на данном сайте Dr.web Cureit обнаружил 47 adware и около 10 троянских программ, показывает, что вылечил, но все продолжается, по прежнему всплывает всякая фигня и качается.Вот новые скрины:

    - - - - -Добавлено - - - - -

    Вот еще.Во всех вариантах скинул, так как все тупит и постоянно вылетает,отвечать очень сложно, потому за длительность ответов извиняюсь.
    Изображения Изображения
    • Тип файла: jpg 2.jpg (69.0 Кб, 2 просмотров)
    • Тип файла: jpg 1.jpg (89.9 Кб, 2 просмотров)
    • Тип файла: jpg 3.jpg (69.0 Кб, 2 просмотров)

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('G:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe', '');
     QuarantineFile('G:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '');
     QuarantineFile('G:\Users\Пётр\AppData\Local\Mail.Ru\MailRuUpdater.exe', '');
     QuarantineFile('G:\Users\Пётр\AppData\Local\Hostinstaller\4177379082_monster.exe', '');
     QuarantineFile('G:\Program Files\contentprotector\condefclean.exe', '');
     QuarantineFile('G:\Program Files\contentprotector\conprotsetup.exe', '');
     QuarantineFile('G:\Program Files\contentprotector\contentprotectorconrol.exe', '');
     QuarantineFile('G:\Program Files\contentprotector\contentprotector.exe', '');
     QuarantineFile('G:\Program Files\contentprotector\contentprotectorupdate.exe', '');
     QuarantineFile('G:\Program Files\contentprotector\import_root_cert.exe', '');
     QuarantineFile('G:\Program Files\contentprotector\nfregdrv.exe', '');
     QuarantineFile('G:\Program Files\contentprotector\nss\certutil.exe', '');
     DeleteFile('G:\WINDOWS\Tasks\ASC8_SkipUac_Пётр.job', '64');
     DeleteFile('G:\WINDOWS\Tasks\Uninstaller_SkipUac_Пётр.job', '64');
     DeleteFile('G:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe', '32');
     DeleteFile('G:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '32');
     DeleteFile('G:\Users\Пётр\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32');
     DeleteFile('G:\Users\Пётр\AppData\Local\Hostinstaller\4177379082_monster.exe', '32');
     DeleteFile('G:\Program Files\contentprotector\condefclean.exe', '32');
     DeleteFile('G:\Program Files\contentprotector\conprotsetup.exe', '32');
     DeleteFile('G:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
     DeleteFile('G:\Program Files\contentprotector\contentprotector.exe', '32');
     DeleteFile('G:\Program Files\contentprotector\contentprotectorupdate.exe', '32');
     DeleteFile('G:\Program Files\contentprotector\import_root_cert.exe', '32');
     DeleteFile('G:\Program Files\contentprotector\nfregdrv.exe', '32');
     DeleteService('LiveUpdateSvc');
     DeleteService('mrupdsrv');
     DeleteService('Updater.Mail.Ru');
     DeleteFileMask('g:\program files (x86)\iobit', '*', true);
     DeleteFileMask('g:\program files (x86)\mail.ru', '*', true);
     DeleteFileMask('g:\users\пётр\appdata\local\mail.ru', '*', true);
     DeleteFileMask('g:\users\пётр\appdata\local\hostinstaller', '*', true);
     DeleteFileMask('g:\program files\contentprotector', '*', true);
     DeleteDirectory('g:\program files (x86)\iobit');
     DeleteDirectory('g:\program files (x86)\mail.ru');
     DeleteDirectory('g:\users\пётр\appdata\local\mail.ru');
     DeleteDirectory('g:\users\пётр\appdata\local\hostinstaller');
     DeleteDirectory('g:\program files\contentprotector');
     ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Пётр" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Пётр" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath', '');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7
    Вот

    - - - - -Добавлено - - - - -

    АДВ

    - - - - -Добавлено - - - - -

    мне деинсталировать в адв найденое?
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,832
    Вес репутации
    842
    virusinfo_syscheck.zip стварый прикрепилию

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    05.04.2016
    Сообщений
    15
    Вес репутации
    7
    Последний раз редактировалось Vvvyg; 09.04.2016 в 10:07.

  • Уважаемый(ая) Игро, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Что за перехватчик IRP?
      От Vengara в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.09.2010, 20:38
    2. перехватчики
      От mxman в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.10.2009, 23:19
    3. Перехватчик sp....sys
      От seroja1 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.10.2008, 20:05
    4. Ответов: 1
      Последнее сообщение: 31.05.2008, 19:33
    5. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01135 seconds with 17 queries