Перейти к содержанию
Правила раздела

[РЕШЕНО] NET:MALWARE.URL найден и не удаляется

MiroslavWoronin

Автор MiroslavWoronin,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

MiroslavWoronin

MiroslavWoronin 1

Опубликовано
Опубликовано (изменено)

Добрый вечер. Решил проверить компьютер куреитом, т.к. показалось, что подтормаживает, в результате нашел такую фигню, а она не удаляется. Буду премного благодарен, если поможете. Спасибо!

Снимок.JPG

CollectionLog-2024.01.08-19.20.zip

Изменено пользователем MiroslavWoronin
Подправил название темы и тег
Ссылка на сообщение
Поделиться на другие сайты
  • MiroslavWoronin changed the title to NET:MALWARE.URL найден и не удаляется
Sandor

Sandor 1 285

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

Такие логи сделайте:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {0a512883-b463-40c8-b89a-f1f9c0b60033} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {190b054b-6c21-4479-ab85-9298430f32f3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {1e00e7ae-6a44-4175-93c7-efe4b17ccf45} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {208b7127-96b4-4291-b098-a28d7f9d2bf8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {20d7476e-fc1f-4d0d-b3a6-cf98c7cbfe19} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {2fe65c35-9d8e-40d1-9b1a-e6452d04cde3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {325aaa38-cd0a-4795-8fa6-0023c0b98c61} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {368cca30-7934-43e3-bc3b-71ec9292a747} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {3bebb11f-0a60-4fde-a0be-3687d3e5c989} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {4397ddd0-3a4d-432c-a150-debbb602741d} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {440b72c2-9bc4-4fa1-acc0-9ce9608c8fc8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {4da96c27-c947-44ac-89dc-619022e73100} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {5d626359-13a5-4c3f-8b57-ea482d74121e} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {6950e070-1c79-4dc3-a2e1-99c4af36a12b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {866b4bdd-c33f-4422-ab7d-600c68abfed4} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {94bf7fdf-fa83-42b0-8148-1fc22500fa34} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {ae558ed2-fdb3-4717-bcef-ae8b7fce0831} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {b5bae8f2-01a1-4161-a1f6-f789f1158068} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {bb8d3397-818a-4a8e-9c75-232227ed3fe1} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c06386f2-7799-424c-9109-b2e9e3f4118f} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c5e529a4-2c88-40a0-9a0e-4b3baeb956d8} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {c71508e9-d79a-4c96-8e95-7205247103e3} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {d8bcf3ce-823a-4de6-993e-bd7f07018f2b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {e9e3610a-99f8-4c70-814e-f951b52cc737} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f0f5b011-295c-4c7f-904e-2dea4c83543b} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f20ffed7-7d30-416d-a092-42112904e3ff} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {f766d954-4045-43d5-8006-4d5b43accf52} - отсутствует путь к файлу. <==== ВНИМАНИЕ
Task: {fcd6e9d3-7c5f-40ef-b459-eb44112a1452} - отсутствует путь к файлу. <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\Мирослав\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Мирослав\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
MiroslavWoronin

MiroslavWoronin 1

Опубликовано
  • Автор
Опубликовано

Доброе утро. В последнем сообщении два лога, т.к. первый раз из спешки(мне так кажется) запустил утилиту не от администратора. После перезагрузки задумался об этом и проделал манипуляцию второй раз( она протекала значительно короче). Имеет ли это какое-то критическое значение, так как у вас в инструкции при запуске стоит "нажать изменить один раз (!)"? Заранее извиняюсь за свою неаккуратность с этим шагом!

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

Просто отчёт при повторном фиксе перезаписался. Но не страшно.

Что сейчас с проблемой?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

Хорошо. В завершение, пожалуйста:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

@ДмитрийАП, здравствуйте!

Поможем, если создадите собственную тему и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 285

Опубликовано
Опубликовано

Исправьте по возможности:

 

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Так ли страшен Контроль учётных записей
 

WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
FastStone Image Viewer 5.5 v.5.5 Внимание! Скачать обновления
Discord v.0.0.309 Внимание! Скачать обновления
Microsoft Teams v.1.6.00.24078 Внимание! Скачать обновления
Zoom v.5.7.7 (1105) Внимание! Скачать обновления
K-Lite Codec Pack 17.4.5 Standard v.17.4.5 Внимание! Скачать обновления
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Arsenynikol
      добрый день проблема с вирусом NET:MALWARE.URL
      От Arsenynikol
      CollectionLog-2024.09.28-05.38.zip
    • Nedofizik
      NET:MALWARE.URL
      От Nedofizik
      Добрый день!
      Заметил проблемы с ноутбуком где-то год назад, списывал на то что "тяжелые" игры запускал и не обращал внимания. На прошлой неделе товарищ рассказал, что есть вид вирусов, что нагружают процессор и их трудно найти. Проверил у себя и обнаружил такой. В итоге это все привело меня к установке утилит антивирусов, которые выдали мне угрозу со NET.MALWARE.URL, конечно же попытался её удалить, но по по классике это сделать нельзя. Прошу совета и помощи в решении проблемы у знатоков.
      CollectionLog-2024.09.28-09.58.zip
    • DungeonMaster
      NET:MALWARE.URL
      От DungeonMaster
      Dr web cureIt нашел на компе NET:MALWARE.URL, но не может его удалить. Пожалуйста, помогите разобраться как это сделать
    • Akmv
      Не удаляется NET:MALWARE.URL
      От Akmv
      Добрый вечер. Прошу помощи!

      Изучил "другие темы", та же проблема - не удаляется NET:MALWARE.URL - https://imgur.com/a/aDrVvgh
      Виндос переустановлен сегодня утром (24 июля в 12-00 мск~), но уже откуда-то майнер и эта дрянь...

      Коннектер лог прикрепил.

      По рекомендациям хелперов скачал Farbar Recovery Scan Tool, поставил галочки и на 90 дней сделались два файла, прикрепляю их в архиве.
       
      Что делать дальше -- не понимаю, прошу помощи. Хочется, чтобы компик жил.
      FRST.zip
      CollectionLog-2024.07.24-23.05.zip
    • Максим Пешков
      NET:MALWARE.URL Поймал вирус
      От Максим Пешков
      Поймал вирус. NET:MALWARE.URL. Начал нагружать проводник, несильно - 20-25%, но заметно. Dr.Web CureIt нашел, но при попытке вылечить пометил как Неизвестная ошибка. Не знаю, что делать, буду благодарен за помощь.
×
×
  • Создать...