Словил вирус - URLLINK:MALWARE.URL - помогите избавиться

[thyrex]

Проблема решена?

[Smorodina]

нет, проблема решилась частично (только малая часть).

Что на текущий момент:

1. вирус сканированием не обнаруживается.

2. на постоянке сильно крутится вентилятор

3. курсор, где бы он ни был - пропадает / появляется. и окна все. любые процессы.  + напротив курсора часики крутятся. такое ощущение что комп постоянно что-то сам делает.

4. я для наглядности записал видео и залил (словами трудно описать) - dropmefiles.com/4foiS

[thyrex]

В безопасном режиме загрузки проблема наблюдается?

[Smorodina]

в безопасном все хорошо работает. Вентиль не слышно, курсор не скачет

[thyrex]

Стало быть проблема в каком-то из приложений, которые запускаются при старте системы.

 

Выполните в безопасном режиме загрузки.

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Task: {2CDEE1C0-A99F-48F8-A69D-0D4DB30044F0} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6359.0{6F3D5F88-A969-4D71-AFE1-99870C3E2DE8} => "C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe"  --wake --system --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 (Нет файла)
Task: {C21DEAEF-C13E-424E-968F-559115676CF2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{18D99778-265E-4E53-935F-783798E8DC57} => C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe [6836832 2025-07-01] (Google LLC -> Google LLC)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES/MALWAREBYTES/ANTI-MALWARE\mbamtray.exe [2780112 0] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes Corporation -> Malwarebytes)
2025-07-09 19:47 - 2025-07-09 19:47 - 000000000 ____D C:\Program Files\Malwarebytes
2025-07-09 20:09 - 2025-07-09 22:30 - 000314317 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2025-07-09 20:09 - 2025-07-09 22:30 - 000301955 _____ C:\WINDOWS\ZAM.krnl.trace
2025-07-09 22:31 - 2018-12-21 17:21 - 000000000 ____D C:\ProgramData\Malwarebytes
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Проверьте проблему в обычном режиме.

[Smorodina]

у меня при перезагрузке вот такое вылезает

[thyrex]

Выключьте и заново включите компьютер.

[Smorodina]

Чета все плохо стало..

[thyrex]

Хм, печально. А Вы последний скрипт точно выполняли из безопасного режима?

[Smorodina]

Да. Там криво все произошло

Последний скрипт не получилось выполнить, т.к. fixlist.txt не был найден

[thyrex]

50 минут назад, Smorodina сказал:

Последний скрипт не получилось выполнить, т.к. fixlist.txt не был найден

Потому что скрипт до запуска программы не скопировали в буфер обмена, как было написано. Вы же до этого скрипт с первой страницы выполняли.

 

И тогда вообще странно, что система вдруг отказалась работать.

[Smorodina]

Снес винду, поставил новую 🤣 вроде все работает. Спасибо.за помощь.

[thyrex]

16 минут назад, Smorodina сказал:

Снес винду, поставил новую

Тоже вариант