Перейти к содержанию
Правила раздела

NET:MALWARE.URL (dialer.exe) не лечится

Woozy
 Share

Рекомендуемые сообщения

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пожалуйста, всё же сначала удалите старый лог, сделайте проверку и прикрепите новый.

 

Файл

C:\Windows\System32\dialer.exe 

C:\Windows\System32\dialer.exe

загрузите на https://www.virustotal.com/gui/home/upload

Ссылку на результат анализа дайте следующим сообщением.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Woozy Постоялец

Woozy

Опубликовано
  • Автор
Опубликовано

а dialer.exe немогу найти

 

как будто его удалило

 

но курейт его нашел в угрозах щас

 

\Net\3540/TCP/185.106.94.116-1111\Device\HarddiskVolume2\Windows\System32\dialer.exe курейт показывает такой путь к dialer.exe

и как его на вирус тотал закинуть если его не удается найти, может попробовать найти его через безопасный режим?

 

cureit.rar

отчет

 

https://www.virustotal.com/gui/file/e3ac5e6196f3a98c1946d85c653866c318bb2a86dd865deffa7b52f665d699bb?nocache=1 это я в безопасном режиме с сетью его нашел и проверил, ща пробую его на рабочий стол скопировать и проверить в обычном режиме

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Как я и предполагал, что-то восстанавливает майнер.

 

Выполните написанное ниже в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Task: {F5F416B7-2BAF-4CBD-A52A-1895BC12DAF4} - System32\Tasks\GoogleUpdaterTaskMachineQC => C:\Program Files\Google\Chrome\update.exe [5916128 2024-06-07] (Binary Fortress Software Ltd -> Google Chrome) [Файл не подписан] <==== ВНИМАНИЕ
C:\Program Files\Google\Chrome\update.exe
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

И сразу собирайте новый комплект логов Farbar.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------


Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.6.294 v.4.6.6.294 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9018 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 381 v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-i586.exe - Windows Offline)^

по возможности исправьте указанное, и на этом закончим

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AIR58
      heur trojan multi genbadur genw не удаляется
      От AIR58
      Доброго времени суток.
       
      Проблема очень распространённая. Троян после лечения Касперским появляется вновь. И так до бесконечности.
       

    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • Сергейasdasdasd
      NET:MALWARE.URL (dialer.exe)
      От Сергейasdasdasd
      Здравствуйте! Возникла та же проблема

      Помогите, пожалуйста! Скачал пиратский adobe photoshop, ae, pp... Не удаляется ничем. В ваших постах есть ссылка на файл, но он удалён с диска, поэтому я не смогу повторить шаги
       
      Сообщение от модератора thyrex Перенесено из темы  
    • kipmaruu
      Майнер
      От kipmaruu
      Здравствуйте! 
      Я ознакомился с правилами данного раздела и прочитал как заполнять новую тему, но, к сожалению, столкнулся с таким майнером, который не позволяет мне записывать логи и использовать какой-либо антивирус (пытался переименовывать - не сработало, программы закрываются автоматически). 
      В чём особенности вируса:
      - Работает только с интернет подключением
      - Нагружает до 100% CPU, но видеокарта не нагружается
      - Даёт открыть на пару секунд антивирус и закрывает его
      - Автологгер тоже работает некоторое время (доходит до открытия браузеров) и  закрывается, архива с логами нет
      - Не даёт провести откат системы
      - Блокирует доступ к этому форуму (делает вид как будто бы сайта не существует)
      - CPU не нагружается если открыть диспетчер задач
       
      Помогите пожалуйста разобраться с этой проблемой, буду очень благодарен!
       
    • dverutin
      Trojan.Multi.GenAutorunProc.a не вылечился с перезагрузкой компьютера
      От dverutin
      Добрый день!
      Сегодня мой Kaspersky Free 21.3.10.391(j) обнаружил нечто под названием Trojan.Multi.GenAutorunProc.a в системной памяти и предложил лечить. Я выбрал лечение с перезагрузкой компьютера, однако по его завершению Касперский снова обнаружил ту же самую программу. Проблема появилась после обновления браузеров Chrome и Firefox и перехода на сайт https://ccsb.scripps.edu/mgltools/, который почему-то крайне плохо прогружался. Как мне удалить троян?
      CollectionLog-2022.11.17-17.48.zip
×
×
  • Создать...