Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

NET:MALWARE.URL помощь в удалении

vorosshilov_k

Автор vorosshilov_k
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

vorosshilov_k Новичок

vorosshilov_k

Опубликовано
Опубликовано

Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

Untitled.png

CollectionLog-2025.04.11-14.05.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\system32\wincfg.exe');
 TerminateProcessByName('c:\windows\system32\windeffw.exe');
 TerminateProcessByName('c:\windows\system32\windefscan.exe');
 TerminateProcessByName('c:\windows\system32\winnet.exe');
 TerminateProcessByName('c:\windows\system32\winsvc.exe');
 StopService('winsvc');
 QuarantineFile('c:\windows\system32\wincfg.exe', '');
 QuarantineFile('c:\windows\system32\windeffw.exe', '');
 QuarantineFile('c:\windows\system32\windefscan.exe', '');
 QuarantineFile('c:\windows\system32\winnet.exe', '');
 QuarantineFile('c:\windows\system32\winsvc.exe', '');
 DeleteSchedulerTask('OperaUpdate');
 DeleteFile('c:\windows\system32\wincfg.exe', '32');
 DeleteFile('c:\windows\system32\windeffw.exe', '32');
 DeleteFile('c:\windows\system32\windefscan.exe', '32');
 DeleteFile('c:\windows\system32\winnet.exe', '32');
 DeleteFile('c:\windows\system32\winsvc.exe', '32');
 DeleteService('winsvc');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

  

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2025-04-04 00:35 - 2020-03-15 17:08 - 043781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincfg.exe
2025-04-04 00:35 - 2020-03-13 09:52 - 010329088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnet.exe
FirewallRules: [{94CE1258-C98E-44C6-972E-F623237B2B82}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => No File
FirewallRules: [{A11B560D-2E47-49C9-901B-57104D2D50B9}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => No File
FirewallRules: [{BF0AF2A7-9846-4EBF-97F8-85D1D01B8A52}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => No File
FirewallRules: [{834b3687-6abd-4f60-bc67-2d1ebcb523ca}] => (Allow) C:\WINDOWS\system32\winnet.exe (Microsoft Corporation) [File not signed]
FirewallRules: [{db7c31f4-6ea3-48c2-b03d-051f52710918}] => (Allow) C:\WINDOWS\SYSTEM32\WINDEFFW.EXE => No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
Цитата

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Trojan.Win64.Agent.smegib

С уважением, Вирусный аналитик ЛК

 

Ссылка на комментарий
Поделиться на другие сайты
vorosshilov_k Новичок

vorosshilov_k

Опубликовано
  • Автор
Опубликовано
В 12.04.2025 в 12:23, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2025-04-04 00:35 - 2020-03-15 17:08 - 043781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincfg.exe
2025-04-04 00:35 - 2020-03-13 09:52 - 010329088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnet.exe
FirewallRules: [{94CE1258-C98E-44C6-972E-F623237B2B82}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => No File
FirewallRules: [{A11B560D-2E47-49C9-901B-57104D2D50B9}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => No File
FirewallRules: [{BF0AF2A7-9846-4EBF-97F8-85D1D01B8A52}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe => No File
FirewallRules: [{834b3687-6abd-4f60-bc67-2d1ebcb523ca}] => (Allow) C:\WINDOWS\system32\winnet.exe (Microsoft Corporation) [File not signed]
FirewallRules: [{db7c31f4-6ea3-48c2-b03d-051f52710918}] => (Allow) C:\WINDOWS\SYSTEM32\WINDEFFW.EXE => No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Я выделяю текст, запускаю FRST, нажимаю фикс и компьютер уходит в бсод. Win11

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Выполните то же самое в безопасном режиме.

p.s.

Полностью цитировать предыдущее сообщение не нужно. Пишите в нижнем поле быстрого ответа.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nabludatel
      [РЕШЕНО] NET:MALWARE.URL Вирус
      Автор Nabludatel
      Здравствуйте, нашел через Dr.Web Cureit вирус который невозможно вылечить. 
      Все логи прилагаю.
      Addition.txt FRST.txt cureit.zip
    • Павел Кудрявцев
      Помощь в удалении вирусов и установки приложения KAV
      Автор Павел Кудрявцев
      Доброго времени суток!
      Пытаюсь установить антивирус себе на компьютер, чувствую, что компьютер всё равно выдает маломальски какие-то ошибки, точно что-то словил.
      Поставил себе dr.web просканировал всё, но всё равно стабильной работы не наблюдается, решил установить себе нормальный антивирус.
      При загрузке не произошло ничего особенного, но вот уже при установке начались определенного рода танцы, при установке программа просит перезагрузить компьютер, а после примерно на 60% установочник просто вылетает и ничего дальше не происходит, скачивал программу для удаления всех следов антивируса на компьютере, но и она ничего не находит, пытался вручную удалить и всё равно тишина.
      после многочисленных способов всё равно программа не хочет ставится на устройство 
      А хочется всё таки установить, чтобы успешно просканировать весь компьютер и быть на полноценной защите
      Что делать при данной ситуации? Пожалуйста подскажите...
    • Suga
      NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • Ded_
      Удалить вирус NET:MALWARE.URL
      Автор Ded_
      Подцепиил вирус NET:MALWARE.URL
    • ClausePixel
      [РЕШЕНО] NET:MALWARE.URL угроза
      Автор ClausePixel
      Подскажите проверил компьютер через Dr.web.Cureit, нашел странную угрозу, но не могу ее удалить net:malware.url
      лог прикладываю
       
      cureit.zip
×
×
  • Создать...