[РЕШЕНО] NET:MALWARE.URL угроза

[ClausePixel]

Подскажите проверил компьютер через Dr.web.Cureit, нашел странную угрозу, но не могу ее удалить net:malware.url
лог прикладываю
 

cureit.zip

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Новую тему создавать не нужно, продолжайте здесь.

[ClausePixel]

извините не совсем понял что не верно было заполнено? 

 

[Sandor]

Выше дана ссылка на инструкцию. Пройдите по ней и внимательно прочтите. Будут вопросы, задавайте.

[ClausePixel]

1. Запустил утилиту dr.web. Просканировав пк поймал угрозу net:malware.url

2. Прикладываю лог по статье

CollectionLog-2025.03.10-17.26.zip

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

Client Helper 6.1.6

 

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O22 - Tasks: EdgeUpdate - C:\WINDOWS\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft')
O22 - Tasks_Migrated: EdgeUpdate - C:\WINDOWS\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft')
O22 - Tasks_Migrated: EdgeUpdateTaskUser - C:\Windows\System32\wscript.exe /b "C:\ProgramData\Microsoft\wext.vbs" (sign: 'Microsoft')
O22 - Tasks_Migrated: RunGame - C:\Program Files\Client Helper\Client Helper.exe /schtask

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

 

[ClausePixel]

Пофиксить в hijackthis по вашей инструкции из ссылки?

[Sandor]

По ссылке - инструкция как это сделать. Фиксить следует те строки, которые я указал.

[ClausePixel]

Addition.txt FRST.txt

Приложил файлы

 

Подскажите что-то ещё необходимо?

 

 

56 минут назад, Sandor сказал:

По ссылке - инструкция как это сделать. Фиксить следует те строки, которые я указал.

строки пофиксил что указали

[ClausePixel]

Умоляю подскажите, очень за пк переживаю

 

[Sandor]

Сделайте ещё раз проверку CureIt и если будет обнаружение, прикрепите новый отчёт.

 

(Помощь оказывается добровольно и в свободное от других занятий время. Так что при задержке ответа волноваться не стоит).

Изменено 11 марта пользователем Sandor

[ClausePixel]

CollectionLog-2025.03.11-09.33.zip
Обнаружился, прикладываю лог

 

[Sandor]

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS).
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.

Подробнее читайте в руководстве Как подготовить лог UVS.

[ClausePixel]

1. запустил AutorunsVTchecker он все ещё сканит в powershell
2. Собрал лог UVS прикладываю

 

CLAUSEPIXEL_2025-03-11_09-45-08_v4.99.4v x64.7z

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

   ;uVS v4.99.10v x64 [http://dsrt.dyndns.org:8888]
   ;Target OS: NTv11.0
   v400c
   regt 39
   restart

    

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
6. Соберите ещё раз образ автозапуска uVS. AutorunsVTChecker больше запускать не нужно.

Подробнее читайте в этом руководстве.