Перейти к содержанию
Правила раздела
Задай вопрос Алексею Тодирашу!

NET:MALWARE.URL (dialer.exe) не лечится

Woozy
 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пожалуйста, всё же сначала удалите старый лог, сделайте проверку и прикрепите новый.

 

Файл

C:\Windows\System32\dialer.exe 

C:\Windows\System32\dialer.exe

загрузите на https://www.virustotal.com/gui/home/upload

Ссылку на результат анализа дайте следующим сообщением.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Woozy Постоялец

Woozy

Опубликовано
  • Автор
Опубликовано

а dialer.exe немогу найти

 

как будто его удалило

 

но курейт его нашел в угрозах щас

 

\Net\3540/TCP/185.106.94.116-1111\Device\HarddiskVolume2\Windows\System32\dialer.exe курейт показывает такой путь к dialer.exe

и как его на вирус тотал закинуть если его не удается найти, может попробовать найти его через безопасный режим?

 

cureit.rar

отчет

 

https://www.virustotal.com/gui/file/e3ac5e6196f3a98c1946d85c653866c318bb2a86dd865deffa7b52f665d699bb?nocache=1 это я в безопасном режиме с сетью его нашел и проверил, ща пробую его на рабочий стол скопировать и проверить в обычном режиме

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Как я и предполагал, что-то восстанавливает майнер.

 

Выполните написанное ниже в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {F5F416B7-2BAF-4CBD-A52A-1895BC12DAF4} - System32\Tasks\GoogleUpdaterTaskMachineQC => C:\Program Files\Google\Chrome\update.exe [5916128 2024-06-07] (Binary Fortress Software Ltd -> Google Chrome) [Файл не подписан] <==== ВНИМАНИЕ
C:\Program Files\Google\Chrome\update.exe
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

И сразу собирайте новый комплект логов Farbar.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------


Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.6.294 v.4.6.6.294 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9018 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 381 v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-i586.exe - Windows Offline)^

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Andrian28
      NET:MALWARE.URL
      От Andrian28
      Добрый вечер. Недавно просканировал ПК и нашёл вирус NET:MALWARE.URL.Помогите пожалуйста его удалить. Логи прикрепил
      log.zip
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • moyyor
      [РЕШЕНО] Как удалить net:malware.url
      От moyyor
      Решил проверить ноут через DrWeb, обнаружился вирус net:malware.url. Как его удалить ? Логи прикрепил. 

      CollectionLog-2024.11.01-13.28.zip
    • Сергейasdasdasd
      NET:MALWARE.URL (dialer.exe)
      От Сергейasdasdasd
      Здравствуйте! Возникла та же проблема

      Помогите, пожалуйста! Скачал пиратский adobe photoshop, ae, pp... Не удаляется ничем. В ваших постах есть ссылка на файл, но он удалён с диска, поэтому я не смогу повторить шаги
       
      Сообщение от модератора thyrex Перенесено из темы  
×
×
  • Создать...