Перейти к содержанию
Правила раздела

NET:MALWARE.URL

KHAN

Автор KHAN
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

KHAN

KHAN

Опубликовано
  • Автор
Опубликовано

Рекомендации выполнены.

Но на учетной записи buh после входа выходит такое.

Может учетную запись переустановить?

IMG_20250925_100607_426.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Соберите, пожалуйста, ещё раз новый CollectionLog Автологером.

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 QuarantineFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Current.vbs', '');
 QuarantineFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MemberName.vbs', '');
 QuarantineFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Name.vbs', '');
 DeleteFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Current.vbs', '64');
 DeleteFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MemberName.vbs', '64');
 DeleteFile('C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Name.vbs', '64');
ExecuteSysClean;
end.

 

Перезагрузите компьютер вручную. После перезагрузки, выполните такой скрипт:

  

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Для контрольной проверки запустите снова AutoLogger. Прикрепите новый CollectionLog.

 

KHAN

KHAN

Опубликовано
  • Автор
Опубликовано (изменено)

Отправил архив через форму.

 

Имя карантин-а(ов) сообщите в теме:
2025.09.25_quarantine_3f9f68f7e5be6222984d3dd61057862a.7z

image.thumb.png.627706308d107d595ce42df7c8182475.png

 

Новые логи после скрипта.

CollectionLog-2025.09.25-21.27.zip

Изменено пользователем KHAN
Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, в логах больше нет тех записей. Сейчас вход в тот профиль происходит нормально?

KHAN

KHAN

Опубликовано
  • Автор
Опубликовано

Всё выполнили, больше такого ничего не выходило.

Мониторил все выходные.

Благодарю за помощь.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Deuce24
      Вирус, NET:MALWARE.URL
      Автор Deuce24
      Здравствуйте. Curelt нашел  NET:MALWARE.URL, объект был google.exe, когда удалил его, стал другой. После того, как удалил все исключения в защитнике, то появились еще 2 вируса и не удаляются. Что делать?

    • yodamuster
      NET:MALWARE.URL доктор веб ошибка лечения
      Автор yodamuster
      Не удается удалить данный вирус просьба подсказать, что можно сделать и какие пути решения проблемы есть. 
      CollectionLog-2025.11.01-15.26.zip
    • neewdead
      хочу удалить NET:MALWARE.URL
      Автор neewdead
    • Quester1337
      [РЕШЕНО] Dr.Web CureIT нашел вирус NET:MALWARE.URL
      Автор Quester1337
      Во время скачивания файлов из сторонних ресурсов, я провел сканирование др.вебом и он обнаружил вот такую проблему, повторное сканирование в таких же условиях ничего не обнаружили. Логи прикрепляю.

      CollectionLog-2025.05.01-13.34.zip
    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

×
×
  • Создать...