Перейти к содержанию
Правила раздела

Не удаляется NET:MALWARE.URL

Akmv

Автор Akmv,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Akmv

Akmv 0

Опубликовано
Опубликовано (изменено)

Добрый вечер. Прошу помощи!

Изучил "другие темы", та же проблема - не удаляется NET:MALWARE.URL - https://imgur.com/a/aDrVvgh
Виндос переустановлен сегодня утром (24 июля в 12-00 мск~), но уже откуда-то майнер и эта дрянь...

Коннектер лог прикрепил.

По рекомендациям хелперов скачал Farbar Recovery Scan Tool, поставил галочки и на 90 дней сделались два файла, прикрепляю их в архиве.

 

Что делать дальше -- не понимаю, прошу помощи. Хочется, чтобы компик жил.

FRST.zip

CollectionLog-2024.07.24-23.05.zip

Изменено пользователем Akmv
Добавил коннектер лог.
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 407

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-637803184-2889265538-2483071354-1001\...\Run: [YandexBrowserAutoLaunch_31B56B8C115B03F731AD237EDE708B9C] => "C:\Users\Андрон\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
"378de0cf4" => служба не может быть разблокирован. <==== ВНИМАНИЕ
HKLM\SYSTEM\ControlSet001\Services\378de0cf4 => C:\WINDOWS\System32\drivers\378de0cf4.sys [247848 2024-07-24] (Доступ не разрешён)  [Файл не подписан] <==== ВНИМАНИЕ (Rootkit!/Заблокированная служба)
U5 378de0cf4;  <==== ВНИМАНИЕ: Заблокированная служба
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.


 

Ссылка на сообщение
Поделиться на другие сайты
Akmv

Akmv 0

Опубликовано
  • Автор
Опубликовано

Спасибо, Thyrex

Папку удалил, завтра еще раз попробую прокатить CureIt -- пока что вируса не видно.

Комп перестал проц гонять на 100% в постоянке, но в играх иногда бывает скачок с 25% до 100%, но мб особенности самой игрушки.)

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...