[РЕШЕНО] Не могу удалить NET:MALWARE.URL

[Malus_Vir]

2025-01-26_17-26-37_log.txtUSER-PC_2025-01-26_17-28-19_v4.99.7v x64.7z

[safety]

уже лучше. потоки исчезли, подменных процессов нет.

 

следующие твики для исправления поврежденных служб (они у вас были раньше скачены):

BITS

UsoSvc

Запускаем каждый из загруженных файлов *.reg от имени Администратора, разрешаем внести изменения в реестр

Перезагружаем систему,

 

Далее,

 

выполняем очистку системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
AlternateDataStreams: C:\Users\User\AppData\Local\Temp:$DATA [16]
IFEO\EOSnotify.exe: [Debugger] /
IFEO\InstallAgent.exe: [Debugger] /
IFEO\MusNotification.exe: [Debugger] /
IFEO\MusNotificationUx.exe: [Debugger] /
IFEO\remsh.exe: [Debugger] /
IFEO\SihClient.exe: [Debugger] /
IFEO\UpdateAssistant.exe: [Debugger] /
IFEO\upfc.exe: [Debugger] /
IFEO\UsoClient.exe: [Debugger] /
IFEO\WaaSMedic.exe: [Debugger] /
IFEO\WaasMedicAgent.exe: [Debugger] /
IFEO\Windows10Upgrade.exe: [Debugger] /
IFEO\Windows10UpgraderApp.exe: [Debugger] /
S3 BITS_bkp; C:\Windows\System32\qmgr.dll [1481216 2023-08-16] (Microsoft Windows -> Microsoft Corporation)
S3 UsoSvc_bkp; C:\Windows\system32\usosvc.dll [570368 2025-01-25] (Microsoft Windows -> Microsoft Corporation)
S2 WindowsAutHost; C:\ProgramData\WindowsServices\WindowsAutHost [15887872 2025-01-25] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\WindowsServices\WindowsAutHost [15887872 2025-01-25] () [Файл не подписан] <==== ВНИМАНИЕ
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

 

[Malus_Vir]

https://disk.yandex.ru/d/fvcw9WkWMafWVA

Fixlog.txt

 

[safety]

Проверьте по этому пути, сохранился файл или удален?

C:\ProgramData\WindowsServices\WindowsAutHost

Судя по Fixlog он удален

WindowsAutHost => служба не найдено.
"C:\ProgramData\WindowsServices\WindowsAutHost [15887872 2025-01-25] () [Файл не подписан] <==== ВНИМАНИЕ" => не найдено

Изменено 26 января пользователем safety

[Malus_Vir]

Сохранился

 

Обратил внимание, что после перезагрузки строка снизу почти полностью пустая: нет закрепленных приложений, языка раскладки и другого 
 

[safety]

Удалите файл вручную

[Malus_Vir]

Удалил, на этом все или нужны какие-нибудь логи?

[safety]

    Загрузите SecurityCheck by glax24 & Severnyj, https://safezone.cc/resources/security-check-by-glax24.25/ сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

[Malus_Vir]

SecurityCheck.txt

[safety]

Понаблюдайте некоторое время за этим каталогом, чист он будет или опять прилетит этот файл. Напишите, в теме через день-два.

-----------------

По возможности обновите ПО:

 

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Контроль учётных записей пользователя отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Foxit Reader v.9.7.2.29539 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^

WinSCP 6.1.2 v.6.1.2 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 Внимание! Скачать обновления

WinRAR 6.23 (64-разрядная) v.6.23.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9033 Внимание! Скачать обновления
Telegram Desktop v.5.10.3 Внимание! Скачать обновления

Yandex v.24.12.3.781 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Microsoft Edge v.132.0.2957.115 Внимание! Скачать обновления
^Проверьте обновления через меню Справка и отзывы - О программе Microsoft Edge!^

Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция

IObit Driver Booster 10.6.0.141 v.10.6.0.141 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция

[safety]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".