Добрый день!
проверял компьютер на вирус, dr. web обнаружил " NET: MALWARE.URL" При помощи AutoLogger проверил компьютер и прикрепил файл архив, как указано у вас на сайте
Добрый день!
проверял компьютер на вирус, dr. web обнаружил " NET: MALWARE.URL" При помощи AutoLogger проверил компьютер и прикрепил файл архив, как указано у вас на сайте
Уважаемый(ая) kirill7755r, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Упакуйте лог файл cureit.log (в профиле пользователя, папка Doctor Web в архив .RAR или .7z с максимальным сжатием и прикрепите. Если не влезет во вложения - загрузите его в доступное облачное хранилище или на файлообменник (https://dropmefiles.com/, например) и дайте ссылку в теме.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Прикрепляю два архива
В переводе с Dr.Web'овского на русский - не нравится обращение браузера по адресу https://141.101.239.77/ Там открывается OWA (Outlook Web Access), просто почту смотрят, криминального не вижу. И этот адрес в базе только у Dr.Web, скорее, ложное срабатывание. Игнорируйте, или обращайтесь в ТП Dr. Web, особенно, если это адрес вашего сервера Exchange.Код:\Net\15076\TCP\141.101.239.77-443\Device\HarddiskVolume3\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe - incurable
По логам тоже ничего опасного.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.
Последний раз редактировалось Vvvyg; 03.09.2024 в 08:19.
WBR,
Vadim
Спасибо Вам за помощь!
Уважаемый(ая) kirill7755r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.