Перейти к содержанию

добрый день проблема с вирусом NET:MALWARE.URL


Arsenynikol

Рекомендуемые сообщения

  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Arsenynikol

    21

  • Sandor

    11

  • safety

    10

  • Mark D. Pearlstone

    1

Добавьте следующие логи:

 

1. логи FRST

2. образ автозапуска системы в uVS

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на комментарий
Поделиться на другие сайты

Выполните очистку системы в uVS

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и выполнит перезагрузку системы.

;uVS v4.99.2v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IUMENURIGHT.DLL
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
;-------------------------------------------------------------

restart

после перезагрузки системы.

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Напишите, что с проблемой.

Ссылка на комментарий
Поделиться на другие сайты

2024-10-01_07-36-51_log.txtne znau propala li problema tak kak raz cherez raz dr web nahodil posmotrim esli chto napichu eshe 

 

image.thumb.png.8954e4d77ebb57309f79271944c58b35.pngk sojaleniu ne pomoglo ono prosto adres smenilo pohodu 

Изменено пользователем Arsenynikol
Ссылка на комментарий
Поделиться на другие сайты

on ne daet polojit sebya v arhiv na foto chet ko vidno chto eto tot je virus tolko s drugimi ciframi v nacha;e v chem problema tem bolee daje esli bi fail zagruzilsya etot fail proverki segodnya tam snova net virusa

Ссылка на комментарий
Поделиться на другие сайты

Пока непонятно из ваших сообщений, что с проблемой. Рисунки ваши без логов бесполезны.

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

vo pervih eto ne risunok a scrin a vi mne chto tam ispravlali to hahahaha logi i vse ostalnoe ya uje kidal vo vtorih virus tot je !!!!

to est to chto vi mne govorili delat eto prosto tak )))hm interesno vam bi ochki kupit dlya zrenia chtob luche videt

Ссылка на комментарий
Поделиться на другие сайты

@Arsenynikol, ведите себя прилично! При регистрации вы соглашались с правилами форума.

Советую внимательно перечитать.

 

3 часа назад, Arsenynikol сказал:

on ne daet polojit sebya v arhiv

Что значит "не даёт"? Появляется какая-то ошибка? Программа CureIt в это время запущена или закрыта?

Ссылка на комментарий
Поделиться на другие сайты

p.s.

Помощь в этом разделе оказывается не сотрудниками компании, а добровольцами в свободное от других занятий время и бесплатно.

Вы же вместо помощи со своей стороны провоцируете конфликт.

Ссылка на комментарий
Поделиться на другие сайты

ок, жду от вас текстовый лог проверки cureit.

Файл отчета имеет название CureIt.log и расположен по адресу %USERPROFILE%\DoctorWeb

рисунки и скриншоты добавлять не надо. Если только их специально не запрашиваем..

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • buizilka_sx
      От buizilka_sx
      Сделал проверку нашелся вирус NET:MALWARE.URL в doctorweb попытался удалить не получилось помогите пожалуйста удалить его 
    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Andrian28
      От Andrian28
      Добрый вечер. Недавно просканировал ПК и нашёл вирус NET:MALWARE.URL.Помогите пожалуйста его удалить. Логи прикрепил
      log.zip
    • tubizzz
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
    • moyyor
      От moyyor
      Решил проверить ноут через DrWeb, обнаружился вирус net:malware.url. Как его удалить ? Логи прикрепил. 

      CollectionLog-2024.11.01-13.28.zip

×
×
  • Создать...