NET:MALWARE.URL

[White Phoenix]

Добрый вечер. Никак не могу удалить "NET:MALWARE.URL" данный вирус, фпс в играх просел со 120 до 40, система тоже лагает. Помогите пожалуйста!

CollectionLog-2024.02.12-01.04.zip

[safety]

"Никак не могу удалить "NET:MALWARE.URL" - удаляете с помощью Cureit? добавьте, пожалуйста, лог сканирования Cureit.

+

подготовьте дополнительные логи:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

+

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

 

[White Phoenix]

DESKTOP-1I7T7AA_2024-02-12_01-38-16_v4.15.1.7z Doctor Web.rar

[safety]

ip вашего устройства?

\Net\10312\TCP\185.105.90.6-3333\Device\HarddiskVolume6\Windows\System32\conhost.exe - infected with NET:MALWARE.URL
\Net\10312\TCP\185.105.90.6-3333\Device\HarddiskVolume6\Windows\System32\conhost.exe - infected - 0ms, 0 bytes

 

[White Phoenix]

А как это узнать можно?

 

[safety]

Это обнаружение повторяется каждый раз при проверке?

Quote

\Net\10312\TCP\185.105.90.6-3333\Device\HarddiskVolume6\Windows\System32\conhost.exe - infected with NET:MALWARE.URL

Да, похоже не может очистить обнаруженную угрозу

Net\10312\TCP\185.105.90.6-3333\Device\HarddiskVolume6\Windows\System32\conhost.exe - incurable - 29658 ms

 

Проверьте ЛС

+ этот лог так же сделайте

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

Изменено 11 февраля, 2024 пользователем safety

[White Phoenix]

Downloads.rar

 

Я не знаю как, но при повторное проверке угроза не была обнаружена. В играх фпс вернулся на прежний уровень, но сама система кажется все равно подтормаживает.

cureit.rar

[safety]

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и перезагрузит ее.

Start::
CloseProcesses:
SystemRestore: On
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\Anton\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Anton\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
EmptyTemp:
Reboot:
End::

после перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

[White Phoenix]

Fixlog.rar

[safety]

EmptyTemp: => 5.4 GB временные данные Удалены

 

В завершении:

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении

[Danil Guvrov]

Попробуйте запретить ip адрес майнера (сайта). Он указан в пути до файла. Я запрещал через hosts

[Sandor]

@Danil Guvrov, вы не можете в этом разделе отвечать согласно правил, конкретно пункты 2.1 и 2.2