Приветствую.
При проверке [COLOR=#333333]Dr.WEB Cureit обнаружен [/COLOR]NET.MALWARE.URL. Попытки вылечить не увенчались успехом.
Прошу помощи.
Printable View
Приветствую.
При проверке [COLOR=#333333]Dr.WEB Cureit обнаружен [/COLOR]NET.MALWARE.URL. Попытки вылечить не увенчались успехом.
Прошу помощи.
Уважаемый(ая) [B]Stalker69[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Покажите лог Dr.WEB Cureit, упакуйте его в архив .RAR с максимальным сжатием, если не влезет во вложения, выложите в доступное облачное хранилище или на файлообменник и дайте ссылку в теме.
Лог на этапе сканирования около 20%
Сканирование продолжаю.
Полный лог нужен будет?
Да, нужно было дождаться окончания проверки.
Результаты полного сканирования с настройками по умолчанию: [url]https://disk.yandex.ru/d/vS46PbNsX94aqQ[/url]
Сделайте ещё такие логи.
Лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Сделайте проверку с помощью [URL="https://www.kaspersky.ru/downloads/thank-you/free-virus-removal-tool"]KVRT[/URL]. Прикрепите упакованными в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT2020_Data.
Сделано.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Готово.
[B]Примите к сведению[/B]: после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
HKU\S-1-5-21-1210777432-1536452442-3893984472-1003\...\Run: [YandexBrowserAutoLaunch_B95A922DE4321A6CC86E4D6ACEFE5297] => "C:\Users\Stalker\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Edge HKU\S-1-5-21-1210777432-1536452442-3893984472-1003\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [kagpabjoboikccfdghpdlaaopmgpgfdc]
FF Plugin-x32: @EDVR/WebClient -> C:\windows\system32\WebClient\npwebclient.dll [Нет файла]
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [Нет файла]
CHR HKU\S-1-5-21-1210777432-1536452442-3893984472-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-1210777432-1536452442-3893984472-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljglajjnnkapghbckkcmodicjhacbfhk]
HKU\S-1-5-21-1210777432-1536452442-3893984472-1003\...\MountPoints2: {9a05c818-5b72-11ee-9fff-001e8c2d8529} - "G:\SETUP.EXE"
CustomCLSID: HKU\S-1-5-21-1210777432-1536452442-3893984472-1003_Classes\CLSID\{c4fb616e-7731-4afc-b274-99ad1e547c9a}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Нет файла
FirewallRules: [{EF4DFC8B-767A-49D7-8051-9C7E225D8FDE}] => (Allow) C:\Program Files (x86)\WireVpnPc\WireVpnPc\Wirevpn.exe => Нет файла
FirewallRules: [{A484A29D-4D37-438B-816D-C4A7E313200F}] => (Allow) C:\Program Files (x86)\WireVpnPc\WireVpnPc\Wirevpn.exe => Нет файла
FirewallRules: [{38F3CA8E-77DE-41BD-ACD9-04290D5525B0}] => (Allow) C:\Program Files (x86)\WireVpnPc\WireVpnPc\wrvPlay.exe => Нет файла
FirewallRules: [{59DE35DC-1102-49A2-A5AC-88F2A92FC0F4}] => (Allow) C:\Program Files (x86)\WireVpnPc\WireVpnPc\wrvPlay.exe => Нет файла
FirewallRules: [{284270D2-5C1B-4BA4-B596-4A02A71EA272}] => (Allow) C:\Program Files (x86)\WireVpnPc\WireVpnPc\wrvSavi.exe => Нет файла
FirewallRules: [{106F282B-1AFF-4D51-B074-F5DFDA8DEFAE}] => (Allow) C:\Program Files (x86)\WireVpnPc\WireVpnPc\wrvSavi.exe => Нет файла
FirewallRules: [{4BC20E77-B1D7-4F68-9DCB-5F7F4ABBA57D}] => (Allow) C:\Program Files (x86)\WireVpnPc\WireVpnPc\crashreport.exe => Нет файла
FirewallRules: [{2D5E3A08-16B2-45CB-AA20-F90A4169E189}] => (Allow) C:\Program Files (x86)\WireVpnPc\WireVpnPc\crashreport.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив .RAR с максимальным сжатием и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.
Для понимания: никаких вирусов в системе нет. Dr.WEB Cureit реагирует на соединения с адресами, которые в его базе нехороших.
Всё сделал.
Огромное спасибо за консультацию!
WBR,
Stalker.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Выполнено.
[QUOTE]Yandex v.24.6.0.1874 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
Microsoft Edge v.126.0.2592.61 [b][+][/b]
Mozilla Firefox 49.0.1 (x86 ru) v.49.0.1 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color][/QUOTE]Обновите Браузеры, в остальном порядок. Хотя, Firefx не обновляете, наверное, не просто так )
На этом закончим.
Благодарю!