Перейти к содержанию
Правила раздела

NET:MALWARE.URL

KHAN

Автор KHAN
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

KHAN

KHAN

Опубликовано
Опубликовано

Добрый день, обнаружил вирус MALWARE.URL через doctor web.

Не могу удалить, пробовал делать также, как описано в схожих с моей темам. Логи во вложении.

Прошу помочь.

logs.zip

image.thumb.png.f31fea8939291f42ed13e6537efddf25.png

KHAN

KHAN

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте!

Ознакомился с правилами, выполнил всё как написано.

В какую тему прикрепить?

Дайте пожалуйста ссылку.

 

 

Собранные логи во вложении.

 

CollectionLog-2025.09.22-22.22..zip

Изменено пользователем KHAN
Sandor

Sandor

Опубликовано
Опубликовано

@KHAN, вы скачали Autologger по приведенной выше ссылке? Запустили его?

В результате у вас должен автоматически создаться нужный архив с нужными логами внутри.

Сейчас вы прикрепили тот же архив с теми же логами.

Sandor

Sandor

Опубликовано
Опубликовано

Да, сейчас правильно, спасибо.

 

DrWeb среагировал на файл InstallUtil.exe

Он в порядке. Возможно это ложное срабатывание.

А также на файл Hosts, но предположу, что об изменениях в этом файле вам известно.

 

Сделаем всё же некоторую очистку.

 

Отключите до перезагрузки антивирус.

  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Task: {2852FFDA-F343-42C0-B2BA-3DCD3FA83306} - System32\Tasks\run.bat => C:\Run.bat  (Нет файла)
C:\Users\boss5\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
FirewallRules: [{bafce7f9-515f-48c9-8349-633da025ddd5}] => (Allow) LPort=1350
FirewallRules: [{9f7b31af-5d25-4774-a09a-aca333609d4e}] => (Allow) LPort=1350
FirewallRules: [{8FF324F5-4D56-43A3-A4B1-C9949B6DFE19}] => (Allow) LPort=4455
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
endbatch:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер по возможности перезагрузите.

Подробнее читайте в этом руководстве.

+

Скрипты Current.vbs, MemberName.vbs и Name.vbs из автозагрузки вам известны?

 

Сделайте также очистку пустых ярлыков:

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

KHAN

KHAN

Опубликовано
  • Автор
Опубликовано

Скрипты Current.vbs, MemberName.vbs и Name.vbs из автозагрузки вам известны?

>> Неа, эти скрипты неизвестны.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • neewdead
      хочу удалить NET:MALWARE.URL
      Автор neewdead
    • Quester1337
      [РЕШЕНО] Dr.Web CureIT нашел вирус NET:MALWARE.URL
      Автор Quester1337
      Во время скачивания файлов из сторонних ресурсов, я провел сканирование др.вебом и он обнаружил вот такую проблему, повторное сканирование в таких же условиях ничего не обнаружили. Логи прикрепляю.

      CollectionLog-2025.05.01-13.34.zip
    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • vorosshilov_k
      NET:MALWARE.URL помощь в удалении
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
    • gredy07
      Вирусы после проверки Dr. Web Cureit!
      Автор gredy07
      Здравствуйте! За долгое время решила провести проверку своей системы и обнаружила много всяких проблем и вирусов. Подскажите пожалуйста, что можно будет с этим сделать? Прочитать инфу про них в интернете удалось немного, тем более когда я в этом не разбираюсь... Прикладываю скрин со всеми вирусами(замазала все, что посчитала не нужным светить в интернете), напишите если нужны будут еще файлы! Ещё, вопрос, есть смысл ли сносить виндоус полностью при таких вирусах? Спасибо большое заранее!
       
      UPD: прикрепила файл логов CollectionLog-2025.04.05-13.09.zip
×
×
  • Создать...