[РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.

4 января

Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
Логи прекрипила

Desktop.zip

HiJackThis.log

Изменено 4 января пользователем sneg_LA

4 января

Здравствуйте.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-731749946-4289435860-1214444454-1001\...\Run: [uFiler] => "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (Нет файла)
HKU\S-1-5-21-731749946-4289435860-1214444454-1001\...\Run: [utweb] => "C:\Users\Влад\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-731749946-4289435860-1214444454-1001\...\Run: [MediaGet2] => "C:\Users\Влад\MediaGet2\mediaget.exe" --minimized (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {0EC8A2AC-B9E7-40A1-9483-6CA5443489C1} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Нет файла)
Task: {57C5A80B-A6FD-489D-B752-E92398275001} - System32\Tasks\CalculatorApp => "C:\Program Files\Common Files\CalculatorApp.exe"  (Нет файла)
Task: {C63CD385-5622-491A-B2D3-E25DC635F032} - System32\Tasks\CalculatorAppC => "C:\Program Files\Common Files\CalculatorApp.exe"  (Нет файла)
Task: {0121FC31-8D5C-439D-8260-1E78519AED50} - System32\Tasks\csrss => "C:\Users\Влад\NetHood\csrss.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {51EFCC0B-0980-4683-834C-6F0109AB7363} - System32\Tasks\csrssc => "C:\Users\Влад\NetHood\csrss.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {2D849EEA-AFD3-4910-9BB9-5685702501D2} - System32\Tasks\ipf_helper => "C:\Recovery\OEM\ipf_helper.exe"  (Нет файла)
Task: {75601F4A-87B5-4C64-B759-D734EA6EA2D3} - System32\Tasks\ipf_helperi => "C:\Recovery\OEM\ipf_helper.exe"  (Нет файла)
Task: {F280876E-59B3-429C-8611-4E94BBA3932F} - System32\Tasks\TiWorker => "C:\Users\GLCache\TiWorker.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {E48A7FC0-DC07-48ED-811F-82BE40D893B9} - System32\Tasks\TiWorkerT => "C:\Users\GLCache\TiWorker.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {F603F297-8E08-4B97-934A-0672ED696F46} - System32\Tasks\TrustedInstaller => "C:\Program Files\Java\jre-1.8\lib\management\TrustedInstaller.exe"  (Нет файла)
Task: {E6F36A43-78B2-446F-A488-1DA35DC6FFC4} - System32\Tasks\TrustedInstallerT => "C:\Program Files\Java\jre-1.8\lib\management\TrustedInstaller.exe"  (Нет файла)
Task: {54D07591-F317-4718-A29E-84C6D80D0486} - System32\Tasks\WinRAR => "C:\Users\Влад\AppData\Local\Temp\chrome_BITS_8712_1497424850\Boot\Resources\root\bin\cache\programs\winrar-x64-701\WinRAR.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {59FE3DB9-872C-4BB2-ADF1-77F957B18916} - System32\Tasks\WinRARW => "C:\Users\Влад\AppData\Local\Temp\chrome_BITS_8712_1497424850\Boot\Resources\root\bin\cache\programs\winrar-x64-701\WinRAR.exe"  (Нет файла) <==== ВНИМАНИЕ
Task: {0945B231-324E-4FDD-A1C2-DBCEADFF1400} - System32\Tasks\WUDFHost => "C:\Users\Влад\Favorites\WUDFHost.exe"  (Нет файла)
Task: {7B0D9A81-5F98-41C7-889B-1F4CFD33DEFB} - System32\Tasks\WUDFHostW => "C:\Users\Влад\Favorites\WUDFHost.exe"  (Нет файла)
CHR StartupUrls: Profile 1 -> "hxxps://find-it.pro/?utm_source=distr_m"
CustomCLSID: HKU\S-1-5-21-731749946-4289435860-1214444454-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Влад\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
C:\Users\Влад\Desktop\1osnova — ярлык.lnk
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

4 января

Сделала

Fixlog.txt

4 января

Что с проблемой?

4 января

Проблема сохраняется

4 января

Удалите в Хроме расширение Бесплатный VPN для Chrome - VPN прокси VeePN и снова проверьте проблему.

4 января

Спасибо большое, проблема решена. Ваша помошь бесценна, спасибо за труд!

4 января

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
Прикрепите этот файл в своем следующем сообщении.

5 января

Доброе утро! Вчера при проверке антивирусом ничег обнаружено не было. Утром загрузила ноут, поставила на проверку, опять нарисовалась данная проблема. Возможна ли проблема в том, что на гугл аккаунте стоит синхронизация с компьютером, его проверила, там такая же проблема.

9 минут назад, sneg_LA сказал:

Доброе утро! Вчера при проверке антивирусом ничег обнаружено не было. Утром загрузила ноут, поставила на проверку, опять нарисовалась данная проблема. Возможна ли проблема в том, что на гугл аккаунте стоит синхронизация с компьютером, его проверила, там такая же проблема.

UPD
Отключила синхронизацию гугл аккаунта, при проверке на ноуте ничего не находит, но на компьютере есть.

5 января

Сделайте еще раз лог FRST.txt, не включая синхронизацию.

5 января

Сделала

Desktop.zip

5 января

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {EE651F07-EBD7-44DE-9849-430BE937B39D} - System32\Tasks\Opera scheduled Autoupdate 1726752790 => C:\Users\Влад\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe  --scheduledtask --bypasslauncher $(Arg0) (Нет файла)
HKU\S-1-5-21-731749946-4289435860-1214444454-1001\...\StartupApproved\Run: => "uFiler"
HKU\S-1-5-21-731749946-4289435860-1214444454-1001\...\StartupApproved\Run: => "MediaGet2"
C:\Users\Влад\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\majdfhpaihoncoakbjgbdhglocklcgno
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

Продолжим действовать методом исключения.

Удалите расширение Adblock Plus - бесплатный блокировщик рекламы и снова проверьте наличие проблемы (только без запущенного Хрома).

5 января

Сделала
"расширение Adblock Plus - бесплатный блокировщик рекламы" на ноуте нет, стоял на компьютере вчера удалила

Fixlog.txt

5 января

Если бы не светился в логах, то я не просил бы это сделать. Раньше их было два. Теперь остался один, установленный 31.12, а установленный 17.12 удален.

5 января

хм

Может быть не там ищу?

[РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.

Рекомендуемые сообщения

sneg_LA

thyrex

sneg_LA

thyrex

sneg_LA

thyrex

sneg_LA

thyrex

sneg_LA

thyrex

sneg_LA

thyrex

sneg_LA

thyrex

sneg_LA

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum