[РЕШЕНО] NET.MALWARE.URL Прошу помощи с удалением

[Anoxiefy]

Перешел на сайт, появилось уведомление что то про эксплойт в браузере, закрыл сайт решил проверить через Dr.web, нашел NET.MALWARE.URL попытался вылечить и не получилось, помогите пожалуйста кто знает.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Anoxiefy]

CollectionLog-2024.05.13-19.29.zip вот что вышло с автологгера

[Anoxiefy]

Решил удалить расширения, поэтому вот более свежие логи

CollectionLog-2024.05.13-21.07.zip

 

Так же после повторной проверки Доктор Вебом, NET.MALWARE.URL исчезла, решил проверить с помощью Malwarebytes, тоже ничего нету, но мне кажется что вирус скрылся, так же другие люди у которых была данная проблема писали что она исчезала из Др.Веба.

[Anoxiefy]

DESKTOP-GOE9PLG_2024-05-14_04-51-10_v4.15.3v.7z 

uVS Лог (Сделал посмотрев схожие темы)

 

Addition.txtFRST.txt

FRST Логи

Изменено 13 мая пользователем Anoxiefy

[safety]

 

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

Start::
HKU\S-1-5-21-1376786496-1114236239-1426773674-1001\...\Run: [utweb] => "C:\Users\trawk\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
S3 WinRing0_1_2_0; C:\Users\trawk\AppData\Local\Temp\7z6A12118C\WinRing0x64.sys [33176 2019-01-02] (NetEase(Hangzhou) Network Co. Ltd. -> ) <==== ВНИМАНИЕ
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Сделайте проверку антивирусным сканером, добавьте в ваше сообщение скриншот с результатом или лог сканирования.

 

[Anoxiefy]

Fixlog.txt

как я понял, надо было просто с скопированным скриптом нажать исправить? никуда его не вставляя, и извините я забыл выключить браузер, у меня так же не выключился пк, я решил перезагрузить пк сам и потом уже сделать проверку Др.Вебом, извиняюсь за самодельничество и если этого не надо было делать.

 

 

 

прилагаю скриншот с Др.Веба, к сожалению куреит лог скинуть не могу, он веси т 16мб.

 

 

Так же решил сделать полную проверку встроенным антивирусом майкрософт

Изменено 14 мая пользователем Anoxiefy

[safety]

Судя, по скину ранее обнаруживаемая угроза ушла.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

[Anoxiefy]

SecurityCheck.txt

Прилагаю логи

[safety]

Обновите данное ПО:

Discord v.1.0.9028 Внимание! Скачать обновления

[Anoxiefy]

Значит, никаких угроз нету? если да то как теперь подчистить пк от софта которое я качал, есть ли ветка с данной информацией?

Спасибо большое за помощь.

Изменено 14 мая пользователем Anoxiefy

[safety]

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

[safety]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".