NET:MALWARE.URL (dialer.exe) не лечится

7 июня, 2024

Пожалуйста, всё же сначала удалите старый лог, сделайте проверку и прикрепите новый.

Файл

C:\Windows\System32\dialer.exe

C:\Windows\System32\dialer.exe

загрузите на https://www.virustotal.com/gui/home/upload

Ссылку на результат анализа дайте следующим сообщением.

7 июня, 2024

а dialer.exe немогу найти

как будто его удалило

но курейт его нашел в угрозах щас

\Net\3540/TCP/185.106.94.116-1111\Device\HarddiskVolume2\Windows\System32\dialer.exe курейт показывает такой путь к dialer.exe

и как его на вирус тотал закинуть если его не удается найти, может попробовать найти его через безопасный режим?

cureit.rar

отчет

https://www.virustotal.com/gui/file/e3ac5e6196f3a98c1946d85c653866c318bb2a86dd865deffa7b52f665d699bb?nocache=1 это я в безопасном режиме с сетью его нашел и проверил, ща пробую его на рабочий стол скопировать и проверить в обычном режиме

7 июня, 2024

Сделайте еще раз сбор логов Farbar

7 июня, 2024

когда снова попытался загрузить его на вирус тотал он куда то удалился

ща сделаю

вотDownloads.rar

@thyrex

7 июня, 2024

Как я и предполагал, что-то восстанавливает майнер.

Выполните написанное ниже в безопасном режиме загрузки.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {F5F416B7-2BAF-4CBD-A52A-1895BC12DAF4} - System32\Tasks\GoogleUpdaterTaskMachineQC => C:\Program Files\Google\Chrome\update.exe [5916128 2024-06-07] (Binary Fortress Software Ltd -> Google Chrome) [Файл не подписан] <==== ВНИМАНИЕ
C:\Program Files\Google\Chrome\update.exe
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

И сразу собирайте новый комплект логов Farbar.

7 июня, 2024

логи в безопасном?

Fixlog.txt

Новая папка (3).rar логи новые

@thyrex

В обычном режиме

Логи были сделаны

7 июня, 2024

Майнер удален. Что с проблемой?

7 июня, 2024

щас запущу проверку

доктер веб угроз не обнаружил

Спасибо большое

7 июня, 2024

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

7 июня, 2024

SecurityCheck.txt

10 июня, 2024

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.6.294 v.4.6.6.294 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.24.0.135 v.3.24.0.135 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-разрядная) v.6.11.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9018 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 381 (64-bit) v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-x64.exe - Windows Offline (64-bit))^
Java 8 Update 381 v.8.0.3810.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u411-windows-i586.exe - Windows Offline)^

по возможности исправьте указанное, и на этом закончим

NET:MALWARE.URL (dialer.exe) не лечится

Рекомендуемые сообщения

Sandor

Woozy

thyrex

Woozy

thyrex

Woozy

thyrex

Woozy

thyrex

Woozy

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum