Здравствуйте! Просьба помочь с вирусом NET:MALWARE.URL.
Dr.web cureit не помогает.
Искал способы удаления в интернете, но ничего не помогло.
Не могу удалить NET:MALWARE.URL
Здравствуйте! Просьба помочь с вирусом NET:MALWARE.URL.
Dr.web cureit не помогает.
Искал способы удаления в интернете, но ничего не помогло.
Последний раз редактировалось IMGz0; 02.06.2024 в 20:52.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) IMGz0, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin QuarantineFile('C:\ProgramData\Microsoft\WinDriver.cmd', ''); DeleteFile('C:\ProgramData\Microsoft\WinDriver.cmd', '64'); DeleteSchedulerTask('WinDriver'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Добрый вечер!
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: HKU\S-1-5-21-1811340899-3522315588-3017800924-1001\...\Run: [Voicemod] => "D:\Voicemod Desktop\VoicemodDesktop.exe" (Нет файла) File: C:\ProgramData\driver1.exe AlternateDataStreams: C:\Users\Z0D1AC\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WireGuard.lnk:1C027AF69D [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk:65270D1A26 [3442] FirewallRules: [TCP Query User{038522C0-8057-48F5-8752-B1A83F1C20C3}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{C986EC40-9991-4297-9F00-67611DC036B5}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{15BD1861-A2BB-47DB-9252-72BFDD7AC4AA}C:\users\z0d1ac\appdata\roaming\.loliland\java\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.loliland\java\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{6786DDED-17E5-4C05-A3F3-4A6919E26B8E}C:\users\z0d1ac\appdata\roaming\.loliland\java\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.loliland\java\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{B04179DA-4DA1-4408-9E2B-AD7D1662AD25}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла FirewallRules: [UDP Query User{B267F89A-0326-4E9F-9CA5-D7AAB3FEDBC8}D:\tanki\win64\worldoftanks.exe] => (Allow) D:\tanki\win64\worldoftanks.exe => Нет файла FirewallRules: [TCP Query User{D4E94FE7-E54D-4948-A3DF-D9415461C7D1}C:\users\z0d1ac\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\z0d1ac\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла FirewallRules: [UDP Query User{4EF1A29E-DC7A-448F-9F13-CB6CF6851400}C:\users\z0d1ac\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\z0d1ac\appdata\local\discord\app-1.0.9011\discord.exe => Нет файла FirewallRules: [TCP Query User{B714C89F-C6A8-4B0C-A416-C8753371E5D5}C:\users\z0d1ac\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\z0d1ac\appdata\local\discord\app-1.0.9012\discord.exe => Нет файла FirewallRules: [UDP Query User{E73570CC-0E9A-4C1A-AE8A-6F6A1A36A533}C:\users\z0d1ac\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\z0d1ac\appdata\local\discord\app-1.0.9012\discord.exe => Нет файла FirewallRules: [TCP Query User{DF019A83-7A5B-41E9-8210-559011469BA1}C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{2A5127CF-FF89-4F06-B9C4-5DB646971578}C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [{4945C580-DED5-438E-A648-F033EEB9F62B}] => (Block) C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [{C13AA133-B0B4-41BA-9433-0800EA5EEDB6}] => (Block) C:\users\z0d1ac\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{EF8FFBDD-36E8-4A8D-9DD5-0C0EFFB16FFA}C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла FirewallRules: [UDP Query User{71B18517-188F-4644-9DD1-0150AA368A05}C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла FirewallRules: [{74749099-4DEA-49A2-952E-AE1645B3C553}] => (Block) C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла FirewallRules: [{AB2D651E-8883-4461-BDB0-EAB2C1F5792E}] => (Block) C:\users\z0d1ac\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла FirewallRules: [TCP Query User{61DA2733-8D97-4346-96C3-1C486618C612}D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe] => (Allow) D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла FirewallRules: [UDP Query User{629002A6-143F-4980-A09E-A5006CF9A32C}D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe] => (Allow) D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла FirewallRules: [{BBD0AEFE-CFBD-4A96-8214-47DF4BE34D08}] => (Block) D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла FirewallRules: [{17163001-0A3F-4459-9F53-BC9AEA569643}] => (Block) D:\steam\steamapps\common\tmodloader\dotnet\6.0.0\dotnet.exe => Нет файла FirewallRules: [{FF22BC5E-C4FD-4507-B955-3E9AB78BC9EA}] => (Allow) D:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла FirewallRules: [{91327209-89FE-417C-9BDC-021C1473720B}] => (Allow) D:\Voicemod Desktop\VoicemodDesktop.exe => Нет файла FirewallRules: [{2B963793-EDC6-4288-8CD5-98C906577EFB}] => (Allow) D:\steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла FirewallRules: [{6B2FA4B6-3D81-489A-9AFF-F73D964E8C7A}] => (Allow) D:\steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Нет файла FirewallRules: [{F00ACBF3-D6E1-4FF7-8745-718CEF4C1E4B}] => (Allow) D:\steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла FirewallRules: [{573F3B78-A331-4541-8A0A-3AF0241BCDA0}] => (Allow) D:\steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe => Нет файла FirewallRules: [UDP Query User{5220B019-6DB3-4274-B4E6-D5B53FB80760}D:\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла FirewallRules: [{3276EFD7-D301-4381-8AFF-C0978BB033E9}] => (Allow) D:\steam\steamapps\common\Apex\EasyAntiCheat_launcher.exe => Нет файла FirewallRules: [{2394B266-7D6E-4E60-B631-6C5FBC8F3EB5}] => (Allow) D:\steam\steamapps\common\Apex\EasyAntiCheat_launcher.exe => Нет файла FirewallRules: [{C5F48BA1-6E07-4754-A0E9-309F407954D0}] => (Allow) D:\steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла FirewallRules: [{0B3FABB8-2C2D-4213-992F-8D8ECADCD070}] => (Allow) D:\steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла FirewallRules: [TCP Query User{804F3B97-69BE-4B2E-BCCA-F383E4FA470F}D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe] => (Allow) D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe => Нет файла FirewallRules: [UDP Query User{FF4BCB3D-62A9-4DA3-8E5E-7D0B841FD20D}D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe] => (Allow) D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe => Нет файла FirewallRules: [{FEB14708-A905-497B-824C-453476A159B5}] => (Block) D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe => Нет файла FirewallRules: [{8C69FDA9-CA23-4E72-AA63-DAAE4FDCE1A7}] => (Block) D:\steam\steamapps\common\tmodloader\dotnet\6.0.14\dotnet.exe => Нет файла FirewallRules: [{FB632CB1-34D0-43D8-8E19-7B01DE32064A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла FirewallRules: [{FBC45F3C-5FEE-4420-BDE2-F9CFFCCCC875}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Нет файла FirewallRules: [{F861DFFE-9257-4B6B-A197-4357B7E07265}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла FirewallRules: [{A7C9486E-E61C-4B78-9AF0-32FC2EA8B8E8}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Нет файла FirewallRules: [{4056893D-8D76-4E35-BD23-FCA887FF9667}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла FirewallRules: [{04CCC02D-B1A7-49A6-A80D-FFFC823815A9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Нет файла FirewallRules: [{591C7CA0-C4AC-4F84-BB33-3BB963D55010}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла FirewallRules: [{114B244D-E885-45B4-BA3C-7F3502149EFC}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Нет файла FirewallRules: [{A36E8659-0325-4873-91A4-E273D8DB4FE9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла FirewallRules: [{267BA0FC-D1B1-4F49-A88A-37E90AFB91F9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Нет файла FirewallRules: [{9CD11D17-C6F0-407F-9447-CD046BA456C1}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe => Нет файла FirewallRules: [{F0A63242-20B3-4079-9A78-92028C581930}] => (Allow) D:\steam\steamapps\common\Apex\EasyAntiCheat_launcher.exe => Нет файла FirewallRules: [{138701A8-528B-49F3-86A9-4E354617E36B}] => (Allow) D:\steam\steamapps\common\Apex\EasyAntiCheat_launcher.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Reboot: End::
Компьютер будет перезагружен.
Сообщите, что с проблемой.
WBR,
Vadim
После проверки Dr.web cureit не выявил каких-либо проблем. Спасибо большое!
Троян лежит, неактивный, но лучше удалить.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: 2024-05-30 04:45 - 2024-05-30 04:46 - 025147392 _____ (Prezi) C:\ProgramData\driver1.exe End::
WBR,
Vadim
Еще раз спасибо за помощь!
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Уважаемый(ая) IMGz0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
