[COLOR=#333333]Здравствуйте! Просьба помочь с вирусом NET:MALWARE.URL.
[/COLOR][COLOR=#333333]Dr.web cureit не помогает.
Искал способы удаления в интернете, но ничего не помогло.[/COLOR]
Printable View
[COLOR=#333333]Здравствуйте! Просьба помочь с вирусом NET:MALWARE.URL.
[/COLOR][COLOR=#333333]Dr.web cureit не помогает.
Искал способы удаления в интернете, но ничего не помогло.[/COLOR]
Уважаемый(ая) [B]IMGz0[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
QuarantineFile('C:\ProgramData\Microsoft\WinDriver.cmd', '');
DeleteFile('C:\ProgramData\Microsoft\WinDriver.cmd', '64');
DeleteSchedulerTask('WinDriver');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(false);
end.
[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем [U][B]в личном сообщении[/B][/U].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Добрый вечер!
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-21-1811340899-3522315588-3017800924-1001\...\Run: [Voicemod] => "D:\Voicemod Desktop\VoicemodDesktop.exe" (Нет файла)
File: C:\ProgramData\driver1.exe
AlternateDataStreams: C:\Users\Z0D1AC\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WireGuard.lnk:1C027AF69D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk:65270D1A26 [3442]
FirewallRules: [TCP Query User{038522C0-8057-48F5-8752-B1A83F1C20C3}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{C986EC40-9991-4297-9F00-67611DC036B5}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{15BD1861-A2BB-47DB-9252-72BFDD7AC4AA}C:\users\z0d1ac\appdata\roaming\.loliland\java\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.loliland\java\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{6786DDED-17E5-4C05-A3F3-4A6919E26B8E}C:\users\z0d1ac\appdata\roaming\.loliland\java\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.loliland\java\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{B04179DA-4DA1-4408-9E2B-AD7D1662AD25}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{B267F89A-0326-4E9F-9CA5-D7AAB3FEDBC8}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [TCP Query User{D4E94FE7-E54D-4948-A3DF-D9415461C7D1}C:\users\z0d1ac\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\z0d1ac\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [UDP Query User{4EF1A29E-DC7A-448F-9F13-CB6CF6851400}C:\users\z0d1ac\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\z0d1ac\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла
FirewallRules: [TCP Query User{B714C89F-C6A8-4B0C-A416-C8753371E5D5}C:\users\z0d1ac\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\z0d1ac\appdata\local\discord\app-1.0.9012\discord.exe => Нет файла
FirewallRules: [UDP Query User{E73570CC-0E9A-4C1A-AE8A-6F6A1A36A533}C:\users\z0d1ac\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\z0d1ac\appdata\local\discord\app-1.0.9012\discord.exe => Нет файла
FirewallRules: [TCP Query User{DF019A83-7A5B-41E9-8210-559011469BA1}C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{2A5127CF-FF89-4F06-B9C4-5DB646971578}C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{4945C580-DED5-438E-A648-F033EEB9F62B}] => (Block) C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [{C13AA133-B0B4-41BA-9433-0800EA5EEDB6}] => (Block) C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{EF8FFBDD-36E8-4A8D-9DD5-0C0EFFB16FFA}C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{71B18517-188F-4644-9DD1-0150AA368A05}C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{74749099-4DEA-49A2-952E-AE1645B3C553}] => (Block) C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{AB2D651E-8883-4461-BDB0-EAB2C1F5792E}] => (Block) C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{61DA2733-8D97-4346-96C3-1C486618C612}D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe] => (Allow) D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла
FirewallRules: [UDP Query User{629002A6-143F-4980-A09E-A5006CF9A32C}D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe] => (Allow) D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла
FirewallRules: [{BBD0AEFE-CFBD-4A96-8214-47DF4BE34D08}] => (Block) D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла
FirewallRules: [{17163001-0A3F-4459-9F53-BC9AEA569643}] => (Block) D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла
FirewallRules: [{FF22BC5E-C4FD-4507-B955-3E9AB78BC9EA}] => (Allow) D:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [{91327209-89FE-417C-9BDC-021C1473720B}] => (Allow) D:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла
FirewallRules: [{2B963793-EDC6-4288-8CD5-98C906577EFB}] => (Allow) D:\steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{6B2FA4B6-3D81-489A-9AFF-F73D964E8C7A}] => (Allow) D:\steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла
FirewallRules: [{F00ACBF3-D6E1-4FF7-8745-718CEF4C1E4B}] => (Allow) D:\steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{573F3B78-A331-4541-8A0A-3AF0241BCDA0}] => (Allow) D:\steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [UDP Query User{5220B019-6DB3-4274-B4E6-D5B53FB80760}D:\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [{3276EFD7-D301-4381-8AFF-C0978BB033E9}] => (Allow) D:\steam\steamapps\common\Apex\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{2394B266-7D6E-4E60-B631-6C5FBC8F3EB5}] => (Allow) D:\steam\steamapps\common\Apex\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{C5F48BA1-6E07-4754-A0E9-309F407954D0}] => (Allow) D:\steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{0B3FABB8-2C2D-4213-992F-8D8ECADCD070}] => (Allow) D:\steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{804F3B97-69BE-4B2E-BCCA-F383E4FA470F}D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe] => (Allow) D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe => Нет файла
FirewallRules: [UDP Query User{FF4BCB3D-62A9-4DA3-8E5E-7D0B841FD20D}D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe] => (Allow) D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe => Нет файла
FirewallRules: [{FEB14708-A905-497B-824C-453476A159B5}] => (Block) D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe => Нет файла
FirewallRules: [{8C69FDA9-CA23-4E72-AA63-DAAE4FDCE1A7}] => (Block) D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe => Нет файла
FirewallRules: [{FB632CB1-34D0-43D8-8E19-7B01DE32064A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{FBC45F3C-5FEE-4420-BDE2-F9CFFCCCC875}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла
FirewallRules: [{F861DFFE-9257-4B6B-A197-4357B7E07265}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{A7C9486E-E61C-4B78-9AF0-32FC2EA8B8E8}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла
FirewallRules: [{4056893D-8D76-4E35-BD23-FCA887FF9667}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{04CCC02D-B1A7-49A6-A80D-FFFC823815A9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла
FirewallRules: [{591C7CA0-C4AC-4F84-BB33-3BB963D55010}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{114B244D-E885-45B4-BA3C-7F3502149EFC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла
FirewallRules: [{A36E8659-0325-4873-91A4-E273D8DB4FE9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{267BA0FC-D1B1-4F49-A88A-37E90AFB91F9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла
FirewallRules: [{9CD11D17-C6F0-407F-9447-CD046BA456C1}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла
FirewallRules: [{F0A63242-20B3-4079-9A78-92028C581930}] => (Allow) D:\steam\steamapps\common\Apex\EasyAntiCheat_launcher.exe => Нет файла
FirewallRules: [{138701A8-528B-49F3-86A9-4E354617E36B}] => (Allow) D:\steam\steamapps\common\Apex\EasyAntiCheat_launcher.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Сообщите, что с проблемой.
После проверки Dr.web cureit не выявил каких-либо проблем. Спасибо большое!
Троян лежит, неактивный, но лучше удалить.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
2024-05-30 04:45 - 2024-05-30 04:46 - 025147392 _____ (Prezi) C:\ProgramData\driver1.exe
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Еще раз спасибо за помощь!
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.