Перейти к содержанию

Словил вирус - URLLINK:MALWARE.URL - помогите избавиться


Рекомендуемые сообщения

нет, проблема решилась частично (только малая часть).

Что на текущий момент:

1. вирус сканированием не обнаруживается.

2. на постоянке сильно крутится вентилятор

3. курсор, где бы он ни был - пропадает / появляется. и окна все. любые процессы.  + напротив курсора часики крутятся. такое ощущение что комп постоянно что-то сам делает.

4. я для наглядности записал видео и залил (словами трудно описать) - dropmefiles.com/4foiS

Ссылка на комментарий
Поделиться на другие сайты

Стало быть проблема в каком-то из приложений, которые запускаются при старте системы.

 

Выполните в безопасном режиме загрузки.


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
Task: {2CDEE1C0-A99F-48F8-A69D-0D4DB30044F0} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6359.0{6F3D5F88-A969-4D71-AFE1-99870C3E2DE8} => "C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe"  --wake --system --enable-logging --vmodule=*/components/winhttp/*=1,*/components/update_client/*=2,*/chrome/updater/*=2 (Нет файла)
Task: {C21DEAEF-C13E-424E-968F-559115676CF2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{18D99778-265E-4E53-935F-783798E8DC57} => C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe [6836832 2025-07-01] (Google LLC -> Google LLC)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES/MALWAREBYTES/ANTI-MALWARE\mbamtray.exe [2780112 0] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes Corporation -> Malwarebytes)
2025-07-09 19:47 - 2025-07-09 19:47 - 000000000 ____D C:\Program Files\Malwarebytes
2025-07-09 20:09 - 2025-07-09 22:30 - 000314317 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2025-07-09 20:09 - 2025-07-09 22:30 - 000301955 _____ C:\WINDOWS\ZAM.krnl.trace
2025-07-09 22:31 - 2018-12-21 17:21 - 000000000 ____D C:\ProgramData\Malwarebytes
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Проверьте проблему в обычном режиме.

Ссылка на комментарий
Поделиться на другие сайты

50 минут назад, Smorodina сказал:

Последний скрипт не получилось выполнить, т.к. fixlist.txt не был найден

Потому что скрипт до запуска программы не скопировали в буфер обмена, как было написано. Вы же до этого скрипт с первой страницы выполняли.

 

И тогда вообще странно, что система вдруг отказалась работать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • HOUSEDause
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Namido
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • k.mishnev87
      Автор k.mishnev87
      Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
      Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.
      В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
      Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
      Восстановил.
      Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.
      Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.
       
      Помогите пожалуйста.
      Loki.rar
    • Antonyy
      Автор Antonyy
      Здравствуйте, словил майнер Tool.BtcMine.2794. Пытался почистить с помощь Cure It, удаляется ровно до следующей перезагрузки ПК. логи с FRST в архиве
      111.7z
    • Morelax
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



×
×
  • Создать...