[РЕШЕНО] NET:MALWARE.URL найден и не удаляется

[MiroslavWoronin]

Добрый вечер. Решил проверить компьютер куреитом, т.к. показалось, что подтормаживает, в результате нашел такую фигню, а она не удаляется. Буду премного благодарен, если поможете. Спасибо!

CollectionLog-2024.01.08-19.20.zip

Изменено 8 января, 2024 пользователем MiroslavWoronin
Подправил название темы и тег

[Sandor]

Здравствуйте!

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[MiroslavWoronin]

Здравствуйте, сделано.

AdwCleaner[S00].txt

[Sandor]

Такие логи сделайте:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[MiroslavWoronin]

есть

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {0a512883-b463-40c8-b89a-f1f9c0b60033} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {190b054b-6c21-4479-ab85-9298430f32f3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {1e00e7ae-6a44-4175-93c7-efe4b17ccf45} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {208b7127-96b4-4291-b098-a28d7f9d2bf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {20d7476e-fc1f-4d0d-b3a6-cf98c7cbfe19} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {2fe65c35-9d8e-40d1-9b1a-e6452d04cde3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {325aaa38-cd0a-4795-8fa6-0023c0b98c61} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {368cca30-7934-43e3-bc3b-71ec9292a747} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {3bebb11f-0a60-4fde-a0be-3687d3e5c989} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {4397ddd0-3a4d-432c-a150-debbb602741d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {440b72c2-9bc4-4fa1-acc0-9ce9608c8fc8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {4da96c27-c947-44ac-89dc-619022e73100} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {5d626359-13a5-4c3f-8b57-ea482d74121e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {6950e070-1c79-4dc3-a2e1-99c4af36a12b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {866b4bdd-c33f-4422-ab7d-600c68abfed4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {94bf7fdf-fa83-42b0-8148-1fc22500fa34} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {ae558ed2-fdb3-4717-bcef-ae8b7fce0831} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {b5bae8f2-01a1-4161-a1f6-f789f1158068} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {bb8d3397-818a-4a8e-9c75-232227ed3fe1} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {c06386f2-7799-424c-9109-b2e9e3f4118f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {c5e529a4-2c88-40a0-9a0e-4b3baeb956d8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {c71508e9-d79a-4c96-8e95-7205247103e3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {d8bcf3ce-823a-4de6-993e-bd7f07018f2b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {e9e3610a-99f8-4c70-814e-f951b52cc737} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {f0f5b011-295c-4c7f-904e-2dea4c83543b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {f20ffed7-7d30-416d-a092-42112904e3ff} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {f766d954-4045-43d5-8006-4d5b43accf52} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  Task: {fcd6e9d3-7c5f-40ef-b459-eb44112a1452} - отсутствует путь к файлу. <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\Мирослав\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Мирослав\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
  del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[MiroslavWoronin]

09.01.2024 в 15:59, Sandor сказал:

 

Добрый день, сделано 

Fixlog.txt

Fixlog.txt

Изменено 10 января, 2024 пользователем MiroslavWoronin

[MiroslavWoronin]

Доброе утро. В последнем сообщении два лога, т.к. первый раз из спешки(мне так кажется) запустил утилиту не от администратора. После перезагрузки задумался об этом и проделал манипуляцию второй раз( она протекала значительно короче). Имеет ли это какое-то критическое значение, так как у вас в инструкции при запуске стоит "нажать изменить один раз (!)"? Заранее извиняюсь за свою неаккуратность с этим шагом!

[Sandor]

Просто отчёт при повторном фиксе перезаписался. Но не страшно.

Что сейчас с проблемой?

[MiroslavWoronin]

Вчера проверял Куреитом. Вирусов не найдено.

[Sandor]

Хорошо. В завершение, пожалуйста:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[MiroslavWoronin]

Спасибо, сделаю позднее вечером, т.к. сейчас на работе.

[Sandor]

@ДмитрийАП, здравствуйте!

Поможем, если создадите собственную тему и выполните Порядок оформления запроса о помощи

[MiroslavWoronin]

Здравствуйте еще раз, сделал:

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Так ли страшен Контроль учётных записей
 

WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
FastStone Image Viewer 5.5 v.5.5 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Microsoft Teams v.1.6.00.24078 Внимание! Скачать обновления
Zoom v.5.7.7 (1105) Внимание! Скачать обновления
K-Lite Codec Pack 17.4.5 Standard v.17.4.5 Внимание! Скачать обновления
 

 

Читайте Рекомендации после удаления вредоносного ПО