добрый день проблема с вирусом NET:MALWARE.URL

[Arsenynikol]

CollectionLog-2024.09.28-05.38.zip

[safety]

Добавьте следующие логи:

 

1. логи FRST

2. образ автозапуска системы в uVS

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

[Arsenynikol]

FRST.txtDESKTOP-SSPCHL8_2024-10-01_03-19-40_v4.99.1v x64.7zAddition.txt

[safety]

Выполните очистку системы в uVS

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и выполнит перезагрузку системы.

;uVS v4.99.2v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IUMENURIGHT.DLL
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
;-------------------------------------------------------------

restart

после перезагрузки системы.

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Напишите, что с проблемой.

[Arsenynikol]

2024-10-01_07-36-51_log.txtne znau propala li problema tak kak raz cherez raz dr web nahodil posmotrim esli chto napichu eshe 

 

k sojaleniu ne pomoglo ono prosto adres smenilo pohodu 

Изменено 1 октября пользователем Arsenynikol

[safety]

Добавьте, пожалуйста, лог сканирования Дрвеб в архиве без пароля. По рисунку проблема нечитабельна.

[Arsenynikol]

kak eto sdelat pri povrornom scanriovanii on ego ne naidet

 

tam vse toje samoe chto i na pervom skrine tolko v nachale vmesto net 9016 stoit net 10008

 

[Sandor]

Найдите файл cureit.log, упакуйте его в архив и прикрепите к следующему сообщению.

[Arsenynikol]

on ne daet polojit sebya v arhiv na foto chet ko vidno chto eto tot je virus tolko s drugimi ciframi v nacha;e v chem problema tem bolee daje esli bi fail zagruzilsya etot fail proverki segodnya tam snova net virusa

[safety]

Пока непонятно из ваших сообщений, что с проблемой. Рисунки ваши без логов бесполезны.

Изменено 2 октября пользователем safety

[Arsenynikol]

vo pervih eto ne risunok a scrin a vi mne chto tam ispravlali to hahahaha logi i vse ostalnoe ya uje kidal vo vtorih virus tot je !!!!

to est to chto vi mne govorili delat eto prosto tak )))hm interesno vam bi ochki kupit dlya zrenia chtob luche videt

[Sandor]

@Arsenynikol, ведите себя прилично! При регистрации вы соглашались с правилами форума.

Советую внимательно перечитать.

 

3 часа назад, Arsenynikol сказал:

on ne daet polojit sebya v arhiv

Что значит "не даёт"? Появляется какая-то ошибка? Программа CureIt в это время запущена или закрыта?

[Arsenynikol]

cureit.rar

vot spasibo tolko tam ne budet pokazan etot virus 

[Sandor]

p.s.

Помощь в этом разделе оказывается не сотрудниками компании, а добровольцами в свободное от других занятий время и бесплатно.

Вы же вместо помощи со своей стороны провоцируете конфликт.

[safety]

ок, жду от вас текстовый лог проверки cureit.

Файл отчета имеет название CureIt.log и расположен по адресу %USERPROFILE%\DoctorWeb

рисунки и скриншоты добавлять не надо. Если только их специально не запрашиваем..

Изменено 2 октября пользователем safety