[РЕШЕНО] NET.MALWARE.URL прошу помощи с удалением

[Bestol4]

Всем привет. 
собрал новый пк неделю назад , без бу комплектующих и прочего. Поставил виндоус (пиратский), вроде с адекватного сайта, не суть. Должно все работать как часы, все новое и на гарантии, но всплыл один нюанс. На экране рабочего стола первые дни замечал микрофризы и не придавал этому значения, спустя некоторое время настороженность к этому все таки проявилась, скачав свою первую игру увидел слайд шоу с падением напряжения у видеокарты, процессора, сброс нагрузки с 99 до 0 и обратно, тобишь производительность есть,но из-за падения напряжения происходили фризы. Начал ставить утилиты, смотреть видео по использованию и правильному назначению тестов и счетчиков. Пролез все форумы и в какой-то момент меня осенило попробовать открыть в лагающей до ужаса игре, диспетчер задач. Я свернул, открыл и зашел обратно в игру. О боже проблема исчезла, здесь до меня начало доходить в чем проблема, но было несколько противоречий, во-первых были моменты когда я без диспетчера мог 3 часа отыграть во что-то, с счетчиками, и всё было ок, фпс ровный и ничего не скакало , а иногда и с диспетчером открытым видеокарта с первой минуты скакала как ненормальная по вольтовке и всему остальному, в общем система вела себя неадекватно. В итоге это все привело меня к установке утилит антивирусов, которые выдали мне угрозу сос NET.MALWARE.URL, конечно же попытался её удалить, но по по классике это сделать нельзя. Прошу помощи, возможно этот вирус и есть причина моих магических лагов системы. И подскажите пожалуйста, мне сейчас не составит проблем переустановить винду, отформатировать диск и всё остальное в 0. Это поможет решить проблему или нет?

 

[thyrex]

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

[Bestol4]

4 минуты назад, thyrex сказал:

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

avz_log.txt то? еще момент, у меня 11 про, программа идентифицировала 10ю винду 

 

Изменено 17 июля, 2023 пользователем Bestol4

[thyrex]

Внимательно читайте, что требуется прислать.

[Bestol4]

15 минут назад, thyrex сказал:

Внимательно читайте, что требуется прислать.

извиняюсь, вот  

CollectionLog-2023.07.17-18.47.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\WindowsDefenserUpdater.exe','');
 DeleteFile('C:\Program Files\WindowsDefenserUpdater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[Bestol4]

1 час назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\WindowsDefenserUpdater.exe','');
 DeleteFile('C:\Program Files\WindowsDefenserUpdater.exe','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

CollectionLog-2023.07.17-20.23.zip

2023.07.17_quarantine_45abc71b5dace0b015636290c40f4b01.7z

 в скрипте удаление карантина после перезагрузки было, не стал пока делать. 

[thyrex]

Не нужно цитировать выдаваемые Вам рекомендации. Просто отвечайте в соответствующем окне внизу страницы.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Bestol4]

8 минут назад, thyrex сказал:

Не нужно цитировать выдаваемые Вам рекомендации. Просто отвечайте в соответствующем окне внизу страницы.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

FRST.zip

[thyrex]

Дубль 2:

9 минут назад, thyrex сказал:

Не нужно цитировать выдаваемые Вам рекомендации. Просто отвечайте в соответствующем окне внизу страницы.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\Belamore\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Belamore\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Bestol4]

3 минуты назад, thyrex сказал:

Дубль 2:

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
AlternateDataStreams: C:\Users\Belamore\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Belamore\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Fixlog.txt

[thyrex]

Дубль 3

27 минут назад, thyrex сказал:

Не нужно цитировать выдаваемые Вам рекомендации. Просто отвечайте в соответствующем окне внизу страницы.

Так лучше видно?

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Bestol4]

5 минут назад, thyrex сказал:

Дубль 3

Так лучше видно?

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

 

SecurityCheck.txt

[thyrex]

Порядок. На этом закончим.
 

[Bestol4]

спасибо) проблема полностью решена, могу сносить винду , ставить нормальную?