Перейти к содержанию
Правила раздела
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

NET:MALWARE.URL (dialer.exe) не лечится

Woozy

Автор Woozy,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

thyrex

thyrex 1 411

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

К сведению: помощь оказывается добровольно в свободное от основных занятий время.

 

Скачайте файл, разархивируйте. Запустите каждый из файлов и подтвердите внесение информации в реестр.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\mobsync.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {821CFDC7-7C71-4C80-971B-3BDB7CE8F04E} - \OneDrive Reporting Task-S-1-5-21-873299406-3992201097-3638154533-1001 -> Нет файла <==== ВНИМАНИЕ
Task: {0D465B67-8E22-476B-839F-2B58B3E60C08} - System32\Tasks\GoogleUpdaterTaskMachineQC => C:\Program Files\Google\Chrome\update.exe [5916128 2023-09-27] (Binary Fortress Software Ltd -> Google Chrome) [Файл не подписан] <==== ВНИМАНИЕ
C:\Program Files\Google\Chrome\update.exe
Task: {77B35628-AEC0-47BE-9C13-510461DB559A} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.7.3.821\service_update.exe  --repair (Нет файла)
RemoveProxy:
AutoConfigURL: [S-1-5-21-873299406-3992201097-3638154533-1001] => hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2023-01-04] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1519616 2023-06-22] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2023-06-22] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2023-01-04] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3447296 2023-06-22] (Microsoft Windows -> Microsoft Corporation)
S3 vgc; "C:\Program Files\Riot Vanguard\vgc.exe" [X]
AlternateDataStreams: C:\ProgramData\itjalhsf.rge:5C673EB19D [2586]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [2586]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [2586]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3892]
FirewallRules: [{CD846798-FF32-4E9A-A016-BFA5CD6EAF04}] => (Allow) C:\Games\GTA5RP\RageMP\ragemp_v.exe => Нет файла
FirewallRules: [{27BCF7DA-E867-419B-BF4F-D1CE9358A219}] => (Allow) C:\Games\GTA5RP\RageMP\ragemp_v.exe => Нет файла
FirewallRules: [{131CEFA1-D17A-4A22-A5B8-27F7E0AA4480}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{28C57606-F8CF-486B-B56C-E5C6BF29806D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe => Нет файла
FirewallRules: [{9407EB4D-493C-405B-8111-D03F09D9B51D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [{F8B4DABB-7E59-4DCB-8A8D-2E6EC5120A35}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe => Нет файла
FirewallRules: [TCP Query User{82E8A938-E9E6-4D31-BBBA-EBD4F87C1F85}C:\users\woozy\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\woozy\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [UDP Query User{ED170F4B-1D7F-4F20-9626-D66661358163}C:\users\woozy\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\woozy\appdata\local\discord\app-1.0.9013\discord.exe => Нет файла
FirewallRules: [TCP Query User{F8236F1F-7AC4-404E-8D43-78A18D03F576}C:\users\woozy\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\woozy\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{0644A46E-B3C5-447F-8DC3-909F919A57E2}C:\users\woozy\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\woozy\appdata\roaming\.tlauncher\legacy\minecraft\jre\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [{A543A80D-52A9-4C1A-8DBB-C87F6E58942D}] => (Allow) C:\Users\Woozy\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{AD9F04C9-64DD-41D7-9C54-13678CDD368B}] => (Allow) C:\Users\Woozy\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{46A9F696-5362-4714-881B-7C1E2FCFB1B0}C:\users\woozy\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\woozy\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{B4943760-41D0-4F9D-8924-BCF360B224F3}C:\users\woozy\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\woozy\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-alpha\windows-x64\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [{15A2383A-DB85-46FB-A3A6-6CD1D72E50A4}] => (Allow) C:\Users\Woozy\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{4E711B16-38E0-4CE3-BDDE-70958849D00C}] => (Allow) C:\Users\Woozy\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
Woozy

Woozy 0

Опубликовано
  • Автор
Опубликовано

@thyrexОбычная проверка или фикс?

 

А код который вы скинули просто надо копировать и не вставлять?

 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 411

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Riot Vanguard] => "C:\Program Files\Riot Vanguard\vgtray.exe" (Нет файла)
HKU\S-1-5-21-873299406-3992201097-3638154533-1001\...\Run: [uFiler] => "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (Нет файла)
HKU\S-1-5-21-873299406-3992201097-3638154533-1001\...\Run: [utweb] => "C:\Users\Woozy\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
Task: {35BF051D-E034-40FB-B012-9E3964F5F2C9} - System32\Tasks\GoogleUpdaterTaskMachineQC => C:\Program Files\Google\Chrome\update.exe [5916128 2024-06-05] (Binary Fortress Software Ltd -> Google Chrome) [Файл не подписан] <==== ВНИМАНИЕ
C:\Program Files\Google\Chrome\update.exe
S2 dosvc_bkp; C:\Windows\system32\dosvc.dll [1519616 2023-06-22] (Microsoft Windows -> Microsoft Corporation)
S2 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2023-01-04] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2023-06-22] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\Windows\System32\WaaSMedicSvc.dll [427520 2023-01-04] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\Windows\system32\wuaueng.dll [3447296 2023-06-22] (Microsoft Windows -> Microsoft Corporation)
S2 MBAMInstallerService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe" [X]
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [X]
2024-06-05 22:01 - 2024-06-05 22:01 - 000003238 _____ C:\Windows\system32\Tasks\GoogleUpdaterTaskMachineQC
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Путь: 

\Net\2480\TCP\185.106.94.116-3333\

Это у вас подключен некий сетевой диск?

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Спрошу по-другому: компьютер домашний или находится в локальной сети?

Удалите старый Cureit.log, сделайте очередную проверку и новый лог прикрепите.

Ссылка на сообщение
Поделиться на другие сайты
Woozy

Woozy 0

Опубликовано
  • Автор
Опубликовано

ну комп стоит дома к нему подключен инет через кабель, и стоит флешка модем

щас сделаю

 

я делал проверку в 14.52 заменил старый лог новым

лог курейт.rar

пойдет?

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • kipmaruu
      Майнер
      От kipmaruu
      Здравствуйте! 
      Я ознакомился с правилами данного раздела и прочитал как заполнять новую тему, но, к сожалению, столкнулся с таким майнером, который не позволяет мне записывать логи и использовать какой-либо антивирус (пытался переименовывать - не сработало, программы закрываются автоматически). 
      В чём особенности вируса:
      - Работает только с интернет подключением
      - Нагружает до 100% CPU, но видеокарта не нагружается
      - Даёт открыть на пару секунд антивирус и закрывает его
      - Автологгер тоже работает некоторое время (доходит до открытия браузеров) и  закрывается, архива с логами нет
      - Не даёт провести откат системы
      - Блокирует доступ к этому форуму (делает вид как будто бы сайта не существует)
      - CPU не нагружается если открыть диспетчер задач
       
      Помогите пожалуйста разобраться с этой проблемой, буду очень благодарен!
       
    • dverutin
      Trojan.Multi.GenAutorunProc.a не вылечился с перезагрузкой компьютера
      От dverutin
      Добрый день!
      Сегодня мой Kaspersky Free 21.3.10.391(j) обнаружил нечто под названием Trojan.Multi.GenAutorunProc.a в системной памяти и предложил лечить. Я выбрал лечение с перезагрузкой компьютера, однако по его завершению Касперский снова обнаружил ту же самую программу. Проблема появилась после обновления браузеров Chrome и Firefox и перехода на сайт https://ccsb.scripps.edu/mgltools/, который почему-то крайне плохо прогружался. Как мне удалить троян?
      CollectionLog-2022.11.17-17.48.zip
    • Thaelmori
      [РЕШЕНО] Не лечится mem:trojan.win32.sepeh.gen
      От Thaelmori
      Касперский периодически находит вышеупомянутый троян, предлагает вылечить с перезагрузкой. Но это не помогает и троян через некоторое время снова даёт о себе знать. Попытка вылечить другими антивирусами приводит к тому же результату.
      CollectionLog-2021.06.26-19.28.zip
    • Антон Ахметшин
      UDS:DangerousObject.Multi.Generic
      От Антон Ахметшин
      Здравствуйте, по своей глупости установил EXE'шник, после которого наловил кучу вирусов. После очистки от вирусов KIS'ом и лечения KVRT'ом остался вирус с названием UDS:DangerousObject.Multi.Generic.
      AVZ запустился только в безопасном режиме, в обычной загрузке наглухо зависает при запуске.
      Хотел бы избавится от этого вируса.
      CollectionLog-2019.02.06-23.27.zip
    • RomanSt
      MEM:Trojan.Win32.Cometer.gen в System Memory
      От RomanSt
      Здравствуйте! Kaspersky Security Center начал предупреждать что на одном из управляемых устройстве найден вирус MEM:Trojan.Win32.Cometer.gen в количестве 69 штук в  System Memory. С ними он ничего не делает, Результат: не вылечено. Перезагрузка ни к чему не привела, все так же ругается. Вручную запуск лечения не помогает. Утилиты Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! ничего не находят. Логи с программы AutoLogger.exe прикрепляю.
      CollectionLog-2019.01.25-13.50.zip
×
×
  • Создать...