Перейти к содержанию
Правила раздела

[РЕШЕНО] NET:MALWARE.URL найден и не удаляется

MiroslavWoronin

Автор MiroslavWoronin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

MiroslavWoronin

MiroslavWoronin

Опубликовано
Опубликовано (изменено)

Добрый вечер. Решил проверить компьютер куреитом, т.к. показалось, что подтормаживает, в результате нашел такую фигню, а она не удаляется. Буду премного благодарен, если поможете. Спасибо!

Снимок.JPG

CollectionLog-2024.01.08-19.20.zip

Изменено пользователем MiroslavWoronin
Подправил название темы и тег
  • MiroslavWoronin изменил название на NET:MALWARE.URL найден и не удаляется
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Такие логи сделайте:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {0a512883-b463-40c8-b89a-f1f9c0b60033} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {190b054b-6c21-4479-ab85-9298430f32f3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {1e00e7ae-6a44-4175-93c7-efe4b17ccf45} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {208b7127-96b4-4291-b098-a28d7f9d2bf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {20d7476e-fc1f-4d0d-b3a6-cf98c7cbfe19} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {2fe65c35-9d8e-40d1-9b1a-e6452d04cde3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {325aaa38-cd0a-4795-8fa6-0023c0b98c61} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {368cca30-7934-43e3-bc3b-71ec9292a747} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3bebb11f-0a60-4fde-a0be-3687d3e5c989} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {4397ddd0-3a4d-432c-a150-debbb602741d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {440b72c2-9bc4-4fa1-acc0-9ce9608c8fc8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {4da96c27-c947-44ac-89dc-619022e73100} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5d626359-13a5-4c3f-8b57-ea482d74121e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {6950e070-1c79-4dc3-a2e1-99c4af36a12b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {866b4bdd-c33f-4422-ab7d-600c68abfed4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {94bf7fdf-fa83-42b0-8148-1fc22500fa34} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ae558ed2-fdb3-4717-bcef-ae8b7fce0831} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {b5bae8f2-01a1-4161-a1f6-f789f1158068} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {bb8d3397-818a-4a8e-9c75-232227ed3fe1} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c06386f2-7799-424c-9109-b2e9e3f4118f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c5e529a4-2c88-40a0-9a0e-4b3baeb956d8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c71508e9-d79a-4c96-8e95-7205247103e3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d8bcf3ce-823a-4de6-993e-bd7f07018f2b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {e9e3610a-99f8-4c70-814e-f951b52cc737} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f0f5b011-295c-4c7f-904e-2dea4c83543b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f20ffed7-7d30-416d-a092-42112904e3ff} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f766d954-4045-43d5-8006-4d5b43accf52} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {fcd6e9d3-7c5f-40ef-b459-eb44112a1452} - отсутствует путь к файлу. <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\Мирослав\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Мирослав\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

MiroslavWoronin

MiroslavWoronin

Опубликовано
  • Автор
Опубликовано (изменено)
09.01.2024 в 15:59, Sandor сказал:

 

Добрый день, сделано 

Fixlog.txt

Fixlog.txt

Изменено пользователем MiroslavWoronin
MiroslavWoronin

MiroslavWoronin

Опубликовано
  • Автор
Опубликовано

Доброе утро. В последнем сообщении два лога, т.к. первый раз из спешки(мне так кажется) запустил утилиту не от администратора. После перезагрузки задумался об этом и проделал манипуляцию второй раз( она протекала значительно короче). Имеет ли это какое-то критическое значение, так как у вас в инструкции при запуске стоит "нажать изменить один раз (!)"? Заранее извиняюсь за свою неаккуратность с этим шагом!

Sandor

Sandor

Опубликовано
Опубликовано

Просто отчёт при повторном фиксе перезаписался. Но не страшно.

Что сейчас с проблемой?

MiroslavWoronin

MiroslavWoronin

Опубликовано
  • Автор
Опубликовано

Вчера проверял Куреитом. Вирусов не найдено.

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. В завершение, пожалуйста:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

MiroslavWoronin

MiroslavWoronin

Опубликовано
  • Автор
Опубликовано

Спасибо, сделаю позднее вечером, т.к. сейчас на работе.

Sandor

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Так ли страшен Контроль учётных записей
 

WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
FastStone Image Viewer 5.5 v.5.5 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Microsoft Teams v.1.6.00.24078 Внимание! Скачать обновления
Zoom v.5.7.7 (1105) Внимание! Скачать обновления
K-Lite Codec Pack 17.4.5 Standard v.17.4.5 Внимание! Скачать обновления
 

 

Читайте Рекомендации после удаления вредоносного ПО

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vort8x
      [РЕШЕНО] NET:MALWARE.URL найдены и не удаляются
      Автор vort8x
      Честно говоря, у меня есть всего одна догадка после чего такое могло возникнуть: работал в программе fl studio и искал пак со звуками. Нашел сайт с нужной информацией, кликнул по ссылке для скачивания, после чего открылось новое окно браузера с рекламой авиабилетов. Как-то так. Можете подсказать, этот вирус вообще опасен чем-то? 

      CollectionLog-2024.01.03-03.48.zip
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      Автор Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • Akmv
      Не удаляется NET:MALWARE.URL
      Автор Akmv
      Добрый вечер. Прошу помощи!

      Изучил "другие темы", та же проблема - не удаляется NET:MALWARE.URL - https://imgur.com/a/aDrVvgh
      Виндос переустановлен сегодня утром (24 июля в 12-00 мск~), но уже откуда-то майнер и эта дрянь...

      Коннектер лог прикрепил.

      По рекомендациям хелперов скачал Farbar Recovery Scan Tool, поставил галочки и на 90 дней сделались два файла, прикрепляю их в архиве.
       
      Что делать дальше -- не понимаю, прошу помощи. Хочется, чтобы компик жил.
      FRST.zip
      CollectionLog-2024.07.24-23.05.zip
    • NeoNorth
      net:malware.url найден и с устройства
      Автор NeoNorth
      Добрый день, заметил загрузку процессора под 100% и на макс частотах при простое, что вызвало недоумение. Я отсканировал и выявил вирус net:malware.url и  один троян. Попробовал почистить, троян успешно удален, а вот майнер скрылся, тк последующее сканирование не выдало его, но и логах удаленных не было. Что делать я не знаю.
×
×
  • Создать...