Перейти к содержанию

[РЕШЕНО] NET:MALWARE.URL найден и не удаляется


MiroslavWoronin

Рекомендуемые сообщения

Добрый вечер. Решил проверить компьютер куреитом, т.к. показалось, что подтормаживает, в результате нашел такую фигню, а она не удаляется. Буду премного благодарен, если поможете. Спасибо!

Снимок.JPG

CollectionLog-2024.01.08-19.20.zip

Изменено пользователем MiroslavWoronin
Подправил название темы и тег
Ссылка на комментарий
Поделиться на другие сайты

  • MiroslavWoronin changed the title to NET:MALWARE.URL найден и не удаляется

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Такие логи сделайте:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    Task: {0a512883-b463-40c8-b89a-f1f9c0b60033} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {190b054b-6c21-4479-ab85-9298430f32f3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {1e00e7ae-6a44-4175-93c7-efe4b17ccf45} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {208b7127-96b4-4291-b098-a28d7f9d2bf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {20d7476e-fc1f-4d0d-b3a6-cf98c7cbfe19} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {2fe65c35-9d8e-40d1-9b1a-e6452d04cde3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {325aaa38-cd0a-4795-8fa6-0023c0b98c61} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {368cca30-7934-43e3-bc3b-71ec9292a747} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {3bebb11f-0a60-4fde-a0be-3687d3e5c989} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {4397ddd0-3a4d-432c-a150-debbb602741d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {440b72c2-9bc4-4fa1-acc0-9ce9608c8fc8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {4da96c27-c947-44ac-89dc-619022e73100} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {5d626359-13a5-4c3f-8b57-ea482d74121e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {6950e070-1c79-4dc3-a2e1-99c4af36a12b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {866b4bdd-c33f-4422-ab7d-600c68abfed4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {94bf7fdf-fa83-42b0-8148-1fc22500fa34} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {ae558ed2-fdb3-4717-bcef-ae8b7fce0831} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {b5bae8f2-01a1-4161-a1f6-f789f1158068} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {bb8d3397-818a-4a8e-9c75-232227ed3fe1} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {c06386f2-7799-424c-9109-b2e9e3f4118f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {c5e529a4-2c88-40a0-9a0e-4b3baeb956d8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {c71508e9-d79a-4c96-8e95-7205247103e3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {d8bcf3ce-823a-4de6-993e-bd7f07018f2b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {e9e3610a-99f8-4c70-814e-f951b52cc737} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {f0f5b011-295c-4c7f-904e-2dea4c83543b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {f20ffed7-7d30-416d-a092-42112904e3ff} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {f766d954-4045-43d5-8006-4d5b43accf52} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    Task: {fcd6e9d3-7c5f-40ef-b459-eb44112a1452} - отсутствует путь к файлу. <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\Мирослав\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Мирослав\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    startbatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
    del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
    endbatch:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Доброе утро. В последнем сообщении два лога, т.к. первый раз из спешки(мне так кажется) запустил утилиту не от администратора. После перезагрузки задумался об этом и проделал манипуляцию второй раз( она протекала значительно короче). Имеет ли это какое-то критическое значение, так как у вас в инструкции при запуске стоит "нажать изменить один раз (!)"? Заранее извиняюсь за свою неаккуратность с этим шагом!

Ссылка на комментарий
Поделиться на другие сайты

Хорошо. В завершение, пожалуйста:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Исправьте по возможности:

 

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Так ли страшен Контроль учётных записей
 

WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
FastStone Image Viewer 5.5 v.5.5 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Microsoft Teams v.1.6.00.24078 Внимание! Скачать обновления
Zoom v.5.7.7 (1105) Внимание! Скачать обновления
K-Lite Codec Pack 17.4.5 Standard v.17.4.5 Внимание! Скачать обновления
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • moyyor
      От moyyor
      Решил проверить ноут через DrWeb, обнаружился вирус net:malware.url. Как его удалить ? Логи прикрепил. 

      CollectionLog-2024.11.01-13.28.zip
    • Nedofizik
      От Nedofizik
      Добрый день!
      Заметил проблемы с ноутбуком где-то год назад, списывал на то что "тяжелые" игры запускал и не обращал внимания. На прошлой неделе товарищ рассказал, что есть вид вирусов, что нагружают процессор и их трудно найти. Проверил у себя и обнаружил такой. В итоге это все привело меня к установке утилит антивирусов, которые выдали мне угрозу со NET.MALWARE.URL, конечно же попытался её удалить, но по по классике это сделать нельзя. Прошу совета и помощи в решении проблемы у знатоков.
      CollectionLog-2024.09.28-09.58.zip
    • buizilka_sx
      От buizilka_sx
      Сделал проверку нашелся вирус NET:MALWARE.URL в doctorweb попытался удалить не получилось помогите пожалуйста удалить его 
    • Bernardo
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • Andrian28
      От Andrian28
      Добрый вечер. Недавно просканировал ПК и нашёл вирус NET:MALWARE.URL.Помогите пожалуйста его удалить. Логи прикрепил
      log.zip
×
×
  • Создать...