Показано с 1 по 17 из 17.

Поймал NET.MALWARE.URL. Прошу помощи! (заявка № 228599)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2024
    Сообщений
    9
    Вес репутации
    1

    Thumbs up Поймал NET.MALWARE.URL. Прошу помощи!

    Здравствуйте, дамы и господа. Такая проблема: поймал вирус NET.MALWARE.URL, обнаружил его Dr.WEB Cureit, соответственно, и вылечить не смог. Поэтому решил обратиться к специалистам, к Вам непосредственно.
    Лог прикрепляю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,288
    Вес репутации
    379
    Уважаемый(ая) Ambrozes, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Здравствуйте!

    Следующую рекомендацию выполняйте в безопасном режиме.

    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Program Files\Google\Chrome\updater.exe', '');
     DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
     DeleteFile('C:\Program Files\Google\Chrome\updater.exe', '64');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.



    Сделайте повторные логи по правилам (в нормальном режиме загрузки). (CollectionLog)

  5. #4
    Junior Member Репутация
    Регистрация
    05.06.2024
    Сообщений
    9
    Вес репутации
    1
    Цитата Сообщение от Sandor Посмотреть сообщение
    Здравствуйте!

    Следующую рекомендацию выполняйте в безопасном режиме.

    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Program Files\Google\Chrome\updater.exe', '');
     DeleteSchedulerTask('GoogleUpdateTaskMachineQC');
     DeleteFile('C:\Program Files\Google\Chrome\updater.exe', '64');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.



    Сделайте повторные логи по правилам (в нормальном режиме загрузки). (CollectionLog)
    Все сделал!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,744
    Вес репутации
    1066
    Цитата Сообщение от Ambrozes Посмотреть сообщение
    Все сделал!
    Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".
    WBR,
    Vadim

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Логи выглядят лучше. Но посмотрим ещё так:

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать (Scan).
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    05.06.2024
    Сообщений
    9
    Вес репутации
    1
    Во-первых большое спасибо за помощь, компьютер "вылечился", что очень важно в данный момент.
    Во-вторых отсканировался - прикрепляю отчеты.
    Вы - человек с большой буквы!
    Вложения Вложения

  10. #8
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Почистим дополнительно некоторый мусор.

    Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      CloseProcesses:
      SystemRestore: On
      CreateRestorePoint:
      HKU\S-1-5-21-4516036-2038999578-4027937987-1001\...\MountPoints2: {20ab2950-cf9c-11ee-9856-806e6f6e6963} - "D:\Install MegaFon Internet.exe" 
      HKU\S-1-5-21-4516036-2038999578-4027937987-1001\...\MountPoints2: {4b14077b-bc15-11ee-984d-78acc0c14e2b} - "D:\Install MegaFon Internet.exe" 
      HKU\S-1-5-21-4516036-2038999578-4027937987-1001\...\MountPoints2: {7c131815-db61-11ee-9861-78acc0c14e2b} - "D:\Install MegaFon Internet.exe" 
      HKU\S-1-5-21-4516036-2038999578-4027937987-1001\...\MountPoints2: {eb530ee6-cf9c-11ee-9859-78acc0c14e2b} - "D:\Install MegaFon Internet.exe" 
      HKU\S-1-5-21-4516036-2038999578-4027937987-1001\...\MountPoints2: {edcf7ad3-bc1b-11ee-9848-78acc0c14e2b} - "F:\Install MegaFon Internet.exe" 
      HKU\S-1-5-21-4516036-2038999578-4027937987-1001\...\MountPoints2: {edcf7c9d-bc1b-11ee-9848-78acc0c14e2b} - "F:\Install MegaFon Internet.exe" 
      HKU\S-1-5-21-4516036-2038999578-4027937987-1001\...\MountPoints2: {edcf7d21-bc1b-11ee-9848-78acc0c14e2b} - "D:\Install MegaFon Internet.exe" 
      Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
      CHR HKU\S-1-5-21-4516036-2038999578-4027937987-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
      FirewallRules: [{6B3F376F-8857-4102-B8EC-8C1262A88E00}] => (Allow) LPort=9422
      FirewallRules: [{303B1128-66D5-403E-8BA1-0B90BD15054E}] => (Allow) LPort=9245
      FirewallRules: [{84D1A0B2-462B-4CBC-841F-7A2492F94E54}] => (Allow) LPort=9246
      FirewallRules: [{2B2D13B6-A9A9-4EC0-BF2B-549F9FB00F09}] => (Allow) LPort=9247
      FirewallRules: [{607D452F-17CE-4F87-8DBE-C0021EAEC00D}] => (Allow) LPort=3702
      FirewallRules: [{A15456CD-940A-4D12-A411-A0653E1A392D}] => (Allow) LPort=9244
      FirewallRules: [{01BAE8D5-651D-4007-A92E-2228F8F69107}] => (Allow) LPort=9444
      ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

  11. #9
    Junior Member Репутация
    Регистрация
    05.06.2024
    Сообщений
    9
    Вес репутации
    1
    Доброго времени суток. При выполнении скрипта в AVZ - выдает ошибку. Скрин прикрепляюОшибка.jpg

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,744
    Вес репутации
    1066
    Потому что скрипт - не для AVZ, читайте внимательно.
    WBR,
    Vadim

  13. #11
    Junior Member Репутация
    Регистрация
    05.06.2024
    Сообщений
    9
    Вес репутации
    1
    Все сделал по инструкции.
    Вложения Вложения

  14. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Дважды не нужно было выполнять, отчёт был перезаписан. Но не страшно.

    Ещё один небольшой скрипт выполните:
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      StartPowerShell:
      Remove-MpPreference -ExclusionPath "C:\Users\Алексей Давыдов"
      Remove-MpPreference -ExclusionPath "C:\Program Files"
      EndPowerShell:
      ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

  15. #13
    Junior Member Репутация
    Регистрация
    05.06.2024
    Сообщений
    9
    Вес репутации
    1
    Готово!
    Вложения Вложения

  16. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Хорошо. Если проблема решена, в завершение:

    1.
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Остальные утилиты лечения и папки можно просто удалить.

    2.
    • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.

  17. #15
    Junior Member Репутация
    Регистрация
    05.06.2024
    Сообщений
    9
    Вес репутации
    1
    Сделал. Уважаемый Sandor, не могли бы Вы мне посоветовать на будущее каким пользоваться антивирусом или подобными программами, дабы избежать вновь возникновения подобной проблемы? Что в наше время будет понадежнее в плане защиты от вирусов для системы?
    Вложения Вложения

  18. #16
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,258
    Вес репутации
    155
    Исправьте по возможности:

    Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33126 v.14.38.33126.1 Внимание! Скачать обновления
    Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33126 v.14.38.33126.1 Внимание! Скачать обновления
    WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
    µTorrent v.3.6.0.46922 Внимание! Клиент сети P2P с рекламным модулем!.
    Adobe Acrobat Reader DC MUI v.20.009.20065 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - Проверить обновления!^
    Microsoft Edge v.125.0.2535.67 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

    ---------------------------- [ UnwantedApps ] -----------------------------
    S.T.A.L.K.E.R. - Зов Припяти v1.6.02 / RePack by by.dEf0lT Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.


    Ответ на ваши вопросы прост - не использовать ломанное ПО и всевозможные "репаки". Чаще всего при установке такого ПО и происходит заражение.
    Сторонний антивирус можете установить. Подойдёт и бесплатный.

  19. #17
    Junior Member Репутация
    Регистрация
    05.06.2024
    Сообщений
    9
    Вес репутации
    1
    Вас понял, еще раз низкий поклон Вам за помощь и консультацию. Впредь буду более внимательным к сторонним программам и ПО, и наконец установлю адекватный антивирус. Спасибо большое! Всего Вам самого наилучшего.

  • Уважаемый(ая) Ambrozes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу удалить NET:MALWARE.URL
      От IMGz0 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.06.2024, 21:11
    2. NET:MALWARE.URL
      От Pokryvalo-G в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.05.2024, 07:28
    3. На компьютере NET:MALWARE.URL и Powershell.avkill.10
      От ezhii в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 24.05.2024, 16:35
    4. Проблема с net.malware.url + майнер
      От Zedkill в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.04.2024, 19:53
    5. Ответов: 9
      Последнее сообщение: 03.11.2015, 20:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01405 seconds with 20 queries