Перейти к содержанию

добрый день проблема с вирусом NET:MALWARE.URL


Рекомендуемые сообщения

  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Arsenynikol

    21

  • Sandor

    11

  • safety

    10

  • Mark D. Pearlstone

    1

Добавьте следующие логи:

 

1. логи FRST

2. образ автозапуска системы в uVS

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на сообщение
Поделиться на другие сайты

Выполните очистку системы в uVS

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и выполнит перезагрузку системы.

;uVS v4.99.2v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IUMENURIGHT.DLL
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
;-------------------------------------------------------------

restart

после перезагрузки системы.

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Напишите, что с проблемой.

Ссылка на сообщение
Поделиться на другие сайты

2024-10-01_07-36-51_log.txtne znau propala li problema tak kak raz cherez raz dr web nahodil posmotrim esli chto napichu eshe 

 

image.thumb.png.8954e4d77ebb57309f79271944c58b35.pngk sojaleniu ne pomoglo ono prosto adres smenilo pohodu 

Изменено пользователем Arsenynikol
Ссылка на сообщение
Поделиться на другие сайты

on ne daet polojit sebya v arhiv na foto chet ko vidno chto eto tot je virus tolko s drugimi ciframi v nacha;e v chem problema tem bolee daje esli bi fail zagruzilsya etot fail proverki segodnya tam snova net virusa

Ссылка на сообщение
Поделиться на другие сайты

Пока непонятно из ваших сообщений, что с проблемой. Рисунки ваши без логов бесполезны.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

vo pervih eto ne risunok a scrin a vi mne chto tam ispravlali to hahahaha logi i vse ostalnoe ya uje kidal vo vtorih virus tot je !!!!

to est to chto vi mne govorili delat eto prosto tak )))hm interesno vam bi ochki kupit dlya zrenia chtob luche videt

Ссылка на сообщение
Поделиться на другие сайты

@Arsenynikol, ведите себя прилично! При регистрации вы соглашались с правилами форума.

Советую внимательно перечитать.

 

3 часа назад, Arsenynikol сказал:

on ne daet polojit sebya v arhiv

Что значит "не даёт"? Появляется какая-то ошибка? Программа CureIt в это время запущена или закрыта?

Ссылка на сообщение
Поделиться на другие сайты

p.s.

Помощь в этом разделе оказывается не сотрудниками компании, а добровольцами в свободное от других занятий время и бесплатно.

Вы же вместо помощи со своей стороны провоцируете конфликт.

Ссылка на сообщение
Поделиться на другие сайты

ок, жду от вас текстовый лог проверки cureit.

Файл отчета имеет название CureIt.log и расположен по адресу %USERPROFILE%\DoctorWeb

рисунки и скриншоты добавлять не надо. Если только их специально не запрашиваем..

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Nedofizik
      От Nedofizik
      Добрый день!
      Заметил проблемы с ноутбуком где-то год назад, списывал на то что "тяжелые" игры запускал и не обращал внимания. На прошлой неделе товарищ рассказал, что есть вид вирусов, что нагружают процессор и их трудно найти. Проверил у себя и обнаружил такой. В итоге это все привело меня к установке утилит антивирусов, которые выдали мне угрозу со NET.MALWARE.URL, конечно же попытался её удалить, но по по классике это сделать нельзя. Прошу совета и помощи в решении проблемы у знатоков.
      CollectionLog-2024.09.28-09.58.zip
    • DungeonMaster
      От DungeonMaster
      Dr web cureIt нашел на компе NET:MALWARE.URL, но не может его удалить. Пожалуйста, помогите разобраться как это сделать
    • Akmv
      От Akmv
      Добрый вечер. Прошу помощи!

      Изучил "другие темы", та же проблема - не удаляется NET:MALWARE.URL - https://imgur.com/a/aDrVvgh
      Виндос переустановлен сегодня утром (24 июля в 12-00 мск~), но уже откуда-то майнер и эта дрянь...

      Коннектер лог прикрепил.

      По рекомендациям хелперов скачал Farbar Recovery Scan Tool, поставил галочки и на 90 дней сделались два файла, прикрепляю их в архиве.
       
      Что делать дальше -- не понимаю, прошу помощи. Хочется, чтобы компик жил.
      FRST.zip
      CollectionLog-2024.07.24-23.05.zip
    • Максим Пешков
      От Максим Пешков
      Поймал вирус. NET:MALWARE.URL. Начал нагружать проводник, несильно - 20-25%, но заметно. Dr.Web CureIt нашел, но при попытке вылечить пометил как Неизвестная ошибка. Не знаю, что делать, буду благодарен за помощь.
    • MistikLove

×
×
  • Создать...