Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

hnetcfg.dll или встроенный порно-баннер (заявка № 47393)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44

    Thumbs up hnetcfg.dll или встроенный порно-баннер

    В любом браузере на любых сайтах встроенные порнобаннеры, ведут на страницу
    ..........

    Прикрепить могу только hijackthis.log и virusinfo_cure.zip,
    AVZ при выполнении стандартных скриптов зависает.

    в отчете проскочило вот это:
    c:\windows\system32\hnetcfg.dll:$DATA >>> Опасно - исполняемый файл в потоке NTFS - возможно, маскировка исполняемого файла

    Я тут уже встречала подобную тему, но следуя правилам создаю свою тему отдельно и не пробую заниматься самолечением, жду вашей помощи!

    Вложения прикрепила, жду вашего ответа.

    у меня две винды, одна выходит в сеть, другая нет. Логи только для той, которую считаю зараженой. В файлах второй винды этот файл hnetcfg.dll тоже есть, если он опасен, может пробовать проверять и делать логи со второй винды тоже?..
    Вложения Вложения
    Последний раз редактировалось V_Bond; 07.06.2009 в 12:56. Причина: карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    такой лог http://virusinfo.info/showthread.php?t=40118 сделайте ...

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    еле-еле, удалось только на диск С...
    пишет, что лог слишком большой и ошибки выдает какие-то системные, пишет, что активизируется какой-то процесс, который не дает программе работать, там много выскакивало на английском информации...
    машина виснет, отключается мышь, пишет ошибки
    Пишет это
    GMER has found system modificstion caused by ROOTKIT activity.
    отрубил интернет.. словом активизировался по полной...

    Спасие меня пожалуйста.. комп тормозит... если не получится выйти в нет на этом, выйду с другого компа..
    Вложения Вложения
    • Тип файла: log Gmer.log (2.5 Кб, 6 просмотров)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. В карточке Службы - Службы Windows не показывать, остальные отключить.
    4. Перегрузить систему
    5. Запустить gmer и сделать нормальный лог. То, что Вы прикрепили, абсолютно бесполезно.
    6. Сделайте еще лог malwarebytes antimalware
    ПС: файл c:\windows\system32\hnetcfg.dll в принципе конфигуратор домашней сети. (Home Network Configurator)

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    а как этот лог 6. Сделайте еще лог malwarebytes antimalware сделать?
    когда делаешь эти логи надо отключаться от интернета, выключать антивирусник?
    сейчас постараюсь все это проделать, порно-баннер постоянно грузится везде...
    Последний раз редактировалось Rene-gad; 07.06.2009 в 20:00. Причина: оверквотинг удален

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    скачать http://www.malwarebytes.org/mbam.php установить .... а дальше там все на русском

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    нет, ничего не получается.. блокируется действие программы она зависает и с ней весь комп...
    что мне делать дальше? идти в безопасный режим и из него пробовать?
    я запускаю gmer и идет сканирование всех дисков, потом находится этот файл и выделяется красным цветом как опасный, далее выскакивает надпись с таким содержимым и копм подвисает:
    Windows was unable to save all the data for the file \Device\HarddiskVolume4\ далее идет путь к файлу из сохраненных на моем ПК.

    Затем появляется вот это:
    The data has been lost. This error may be caused by a filure of your computer hrdware or network connection. Please try to save this file elsewhere.

    Комп виснет намертво.
    Последний раз редактировалось SHER; 07.06.2009 в 22:39.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Попробуйте сделать логи AVZ в безопасном режиме.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    пробую

    Извините, что долго не отвечала, пыталась почистить компьютер от лишней информации, может быть это поможет в проверке, по крайней мере меньше времени сканирование займет... Сейчас пробую делать лог Гмером в безопасном режиме, в обычном не получается... так же не получается в обычном логи AVZ. После попробую и ее, если что буду писать с другого компьютера.

    У меня на компьютере какая-то непоняткая активность началась, самопроизвольно отключается интернет и мышка.. комп притормаживает, но пока работает. Сейчас пишу с чистой машины. Хотела узнать можно ли брать свои рабочие файлы с зараженной и работать с ними на чистой машине? Или есть опасность занести заразу и на этот комп? Откуда эта зараза пришла? Если с почты, то наверное не стоит письма пока посылать и читать? Вообще насколько этот вирус серьезный по активности распространения в машине? Может лучше сделать переустановку виндовс? А то уже сутки никак не могу начать работу нормально... Боюсь заразу передать кому-нибудь.
    Последний раз редактировалось SHER; 08.06.2009 в 21:42.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Сделайте лог AVZ, скачав ее из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Цитата Сообщение от SHER Посмотреть сообщение
    А то уже сутки никак не могу начать работу нормально...
    Логи AVZ в безопасном режиме за сутки сделать не получилось?
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    так, получилось сделать один файл
    второй пробую сделать при подключенном интернете..
    сейчас в вашем форуме пока порнуха не загрузилась, но не верится, что я от вируса избавилась... не могу сделать второй лог, программа зависла белым пятном.. пробую перезагрузиться и еще разок.
    Вложения Вложения

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    нет.. второй лог "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" сделать не удается, программа зависает. Что делать дальше? Первый лог я делала в безопасном режиме, мождет и второй тоже сделать в нем же?

    PavelA
    Сделайте лог AVZ, скачав ее из моей подписи.
    я скачала программу, но она меня пуганула тем, что выглядит как системный файл доса.. её нужно запустить?..
    Последний раз редактировалось SHER; 08.06.2009 в 21:38.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine; 
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll:):$DATA','');
     DeleteFile('C:\WINDOWS\system32\hnetcfg.dll:):$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47393

    3. Попробуйте сделать логи в обычном режиме.
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    я поспешила с выводом, порнуха не исчезла.., пойду делать скрипты. спасибо за помощь.

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    Очень интересно. после того как я сделала этот скрипт, спокойно смогла сделать и логи. Плюс ко всему прочему у меня мой антивирусник тут же нашел три вируса и удалил их. Прикрепляю файлы.
    Только не поняла, я так и не включила антивирусник и в автозагрузке его у меня нет, как он запустился.. не понятно..
    Мне уже можно включить стандартную загрузку? А то комп ругается при перезагрузке и антивирусник не активен как бы..
    да и подключать ли восстановление системы? Или еще рановато?

    Очень важно узнать как можно отлечить группу компьютеров у разных пользователей (вирус у многих моих знакомых, они не разбираются в программах и сами не справятся, что можно предпринять? Или в этом случае только переустановка винды?)

    кстати мой антивирусник файл программы от PavelA принял как врага и предложил удалить, я удалила...
    Вложения Вложения
    Последний раз редактировалось SHER; 08.06.2009 в 21:39.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Ничего зловредного в логах нет.

    Добавлено через 3 минуты

    Вы сами тянули кота за хвост. Логи могли сделать вчера, а сегодня уже бы работали на здоровой машине.

    Добавлено через 3 минуты

    Цитата Сообщение от SHER Посмотреть сообщение
    Мне уже можно включить стандартную загрузку? А то комп ругается при перезагрузке и антивирусник не активен как бы..
    да и подключать ли восстановление системы? Или еще рановато?
    Можете все включать.

    Цитата Сообщение от SHER Посмотреть сообщение
    Очень важно узнать как можно отлечить группу компьютеров у разных пользователей (вирус у многих моих знакомых, они не разбираются в программах и сами не справятся, что можно предпринять? Или в этом случае только переустановка винды?)
    Давайте их всех сюда. Постараемся помочь. Только для каждого случая - отдельная тема.
    Последний раз редактировалось Aleksandra; 08.06.2009 в 21:44. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    У меня оказалось очень много информации в машине и она тормозила уже только из-за этого.. а снять всю информацию смогла только сегодня. Спасибо за помощь, но остались вопросы, как их решить?
    Я про компанию зараженных. Им надо как-то помочь..
    И снятые с зараженного компьютера файлы не принесут на дисках обратно в компьютер заразу?

    С компанией людей сложно.. они иностранцы и плохо говорят, и пишут по русски, если получится самой зайти с их компьютеров, то я напишу сюда как полагается и все сделаю как надо. Если найдется толковый человек в их среде, я его тоже отправлю сюда!

    Чем можно проверить на всякий случай второй компьютер?
    У меня на компьютере две винды, когда делала логи, то отметила все диски, а вот когда скрипт выполняла, то не отмечала ничего... Пошла включать антивирусник. Еще раз спасибо!!!
    Последний раз редактировалось SHER; 08.06.2009 в 21:50.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Цитата Сообщение от SHER Посмотреть сообщение
    С компанией людей сложно.. они иностранцы и плохо говорят, и пишут по русски, если получится самой зайти с их компьютеров, то я напишу сюда как полагается и все сделаю как надо. Если найдется толковый человек в их среде, я его тоже отправлю сюда!
    У нас есть англоязычный раздел "Помогите!". Я могу также отвечать на немецком (если есть такая необходимость). Так что проблем быть не должно. Вы также можете им помочь. Правила уже знаете. Выкладывайте логи для каждой отдельной машины.
    Сердце решает кого любить... Судьба решает с кем быть...

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    44
    Хорошо. А что это был за вирус такой и каким образом он распространяется? У них машины заражены, а я теперь вылечилась, не подцеплю через почту от них "сюрприз"? По работе мы часто общаемся.

  • Уважаемый(ая) SHER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. порно баннер
      От 123pavel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.01.2011, 18:27
    2. Порно баннер
      От chupa chups в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2011, 16:27
    3. порно баннер
      От doktor_bas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.07.2010, 22:53
    4. Как безопасно удалить hnetcfg.dll?
      От Jack Novacaine в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.06.2010, 04:00
    5. Порно-баннер
      От МцСквот в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 19.12.2009, 12:29

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01237 seconds with 17 queries