NET:MALWARE.URL

Здравствуйте! Просьба помочь с вирусом NET:MALWARE.URL, я так понимаю, что именно эта вредина нагружает систему. Не так давно заметил, что процессов Google Chrome в разы больше, чем у меня открытых окон. В списке исключений Защитника - LocalData, папка моего пользователя, файлы .exe (при попытке убрать из исключений сразу восстанавливается). Файл с логами прикрепляю. Надеюсь, поможете. Спасибо!

Уважаемый(ая) [B]Pokryvalo-G[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Не лучший вариант запускать сбор логов одновременно с Dr. Web CureIt, часть можно не увидеть.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\StartupApproved\Run: [uTorrentPro] = C:\Program Files\uTorrentPro\uTorrentPro.exe (file missing) (2024/05/06)
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: hxxp://webcompanion.com
O22 - Tasks: ChromiumModeUpdate - C:\Windows\System32\wscript.exe C:\Users\usikt\Documents\task.vbs (sign: 'Microsoft')
O22 - Tasks: ICTorrentUpdaterV1 - C:\Users\usikt\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe /LHS (file missing)
O22 - Tasks: ICTorrentUpdaterV2 - C:\Users\usikt\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe /LHS (file missing)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Тут такое дело... Верно, у меня был включен DrWeb, и когда я писал на форум, у меня обнаружился майнер. Я его вылечил, но NET:MALWARE.URL оставался. После перезагрузки я обнаружил, что он исчез, и из защитника Windows тоже спокойно убираются исключения. Это что, NET:MALWARE.URL был связан с майнером, и всё обошлось, или он как-то маскируется и лучше всё-таки выполнить предложенный алгоритм?

Лучше выполнить, дочистим. если что осталось.