Решена - Win32/RiskWare.NetFilter

Антивирус высвечивает “Оперативная память = C:\WINDOWS\System32\HFPAPI.DLL – модифицированный Win32/RiskWare.NetFilter.” Но не удаляет/ Помогите.

 

Выполните еще 2 необходимых лога. Спасибо.

 

Пробовал переслать все три, но пишет что некоректные файлы. В крайнем случае могу переслать по электронке.

 

Загрузите их на файлообменник, например www.rghost.ru

 

Загрузил. Вот адреса:
rghost.ru/download/58469403/663d80defb8beaefe68563eb08d747a889579886/hijackthis.log
rghost.ru/download/58469438/4a05a8d...c6129/F7B4BBD3C14D46C_2014-10-10_15-51-56.rar

 

Да инструкция устарела...

Выполните новый лог программы UVS, только новой версией,
загрузить можно по ссылке
dsrt.dyndns.org/files/uvs_v383.zip

 

Вот адресс.
rghost.ru/download/58470754/c2f71ab...751d7/F7B4BBD3C14D46C_2014-10-11_19-51-31.rar

 

Антивирус зря сменили, нужно было пару опций включить и проблемы не было бы вообще, ну это так лирика...

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.83.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v383c
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\OPERA 23.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\OPERA.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\GOOGLE CHROME\GOOGLE CHROME.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\NIVAL\PRIME WORLD\PRIME WORLD.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\GOOGLE CHROME.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\OPERA 23.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\OPERA.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\PRIME WORLD.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\РАБОЧИЙ СТОЛ\WARTHUNDER.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\18473\A727.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\19249\UPDATER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\ETRANSLATOR\ETRANSLATOR.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\GOOGLE CHROME.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\MAIL.RU.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\OPERA 23.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\OPERA.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\PRIME WORLD.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\ЗАПУСТИТЬ ОБОЗРЕВАТЕЛЬ INTERNET EXPLORER.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\INTERNET EXPLORER.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\WARTHUNDER\WARTHUNDER.LNK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\СТАНДАРТНЫЕ\СЛУЖЕБНЫЕ\INTERNET EXPLORER (БЕЗ НАДСТРОЕК).LNK
zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
zoo %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.BAT
delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.BAT
zoo %SystemDrive%\PROGRAM FILES\OPERA\OPERA.BAT
delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.BAT
delall G:\GAMES\PRIME WORLD\PWLAUNCHER.BAT
delall G:\GAMES\WARTHUNDER\LAUNCHER.BAT
delref HTTP:\\WWW.ISTARTSURF.COM\?TYPE=SC&TS=1410293748&FROM=AMT&UID=ST3750528AS_5VP200PLXXXX5VP200PL
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1410293748&FROM=AMT&UID=ST3750528AS_5VP200PLXXXX5VP200PL
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1410293748&FROM=AMT&UID=ST3750528AS_5VP200PLXXXX5VP200PL&Q={SEARCHTERMS}
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\SETUP.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\РАБОЧИЙ СТОЛ\ПРОДОЛЖИТЬ УСТАНОВКУ.LNK
exec "C:\Program Files\IObit\Surfing Protection\unins000.exe"
exec C:\Documents and Settings\User\Application Data\istartsurf\UninstallManager.exe  -ptid=amt
regt 3
regt 12
regt 18
regt 28
regt 29
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Адрес лог-файла MBAM
rghost.ru/download/private/58473637...2d318384c58db3ae3fab8020f46f5320ac70/MBAM.txt

 

Это оставить

Остальное удалить, выполнить такой лог
http://www.adminplanet.ru/t2800.html#post37763

 

rghost.ru/download/private/58479480...cd928e954335698fbab14ca784/AdwCleaner[R0].txt

 

Удалить все объекты, Пк перезагрузить. Что с проблемой?

 

rghost.ru/download/private/58479813...192b3e3390be285924895a5726/AdwCleaner[S0].txt

 

Что с проблемой?

 

Походу проблема решена. Спасибою

 

Тогда на этом все...

Выполните напоследок
forum.esetnod32.ru/forum9/topic3998/