[РЕШЕНО] drweb.cureit нашел, но не может удалить вирус NET:MINERS.URL

[Raritetious]

Здравствуйте! Помогите и мне пожалуйста, так же drweb.cure it нашел но не может удалить вирус NET:MINERS.URL, вот его лог. Так же прикрепил логи из FRST64

 

cureit.log logs.zip

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Raritetious]

Здравствуйте, сегодня переустановил ОС ,и, после активации компьютер начал тормозить и процессор греться до 60 гр в простое. В диспетчере задач, при открытии, в первую секунду показывает 100% загрузка и тут же все нормализуется, включая температуру. Drweb cureit показал неудаляющийся вирус NET:MINERS.URL. Видимо я его подхватил с пиратским активатором. Помогите удалить его пожалуйста.

CollectionLog-2025.09.26-19.32.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Raritetious]

Готово

Desktop.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [NTLDelay09] => cmd /C del /F "%localappdata%\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk" (Нет файла)
HKU\S-1-5-20\...\RunOnce: [NTLDelay09] => cmd /C del /F "%localappdata%\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk" (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
S2 BITS_bkp; C:\windows\System32\qmgr.dll [1481216 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S2 dosvc_bkp; C:\windows\system32\dosvc.dll [1534464 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S2 UsoSvc_bkp; C:\windows\system32\usosvc.dll [570368 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WaaSMedicSvc_bkp; C:\windows\System32\WaaSMedicSvc.dll [427520 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 wuauserv_bkp; C:\windows\system32\wuaueng.dll [3436544 2024-04-10] (Microsoft Windows -> Microsoft Corporation)
DefaultPrefix-x32: =>  <==== ВНИМАНИЕ
Prefixes-x32: [home]=>  <==== ВНИМАНИЕ
Prefixes-x32: [www]=>  <==== ВНИМАНИЕ
FirewallRules: [{6F946711-0A07-4CAB-9CD5-363CFCD9C338}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла
FirewallRules: [{ECB529BA-7E37-488E-9ACC-2A91DB4CC5C0}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/windows-10-22H2/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

[Raritetious]

Все сделано

Fixlog.txt

[thyrex]

Что сейчас с проблемой?

[Raritetious]

Все решено, полностью просканировал ПК drweb cureit и kaspersky free, и все чисто. Ничего не греется и не зависает. Спасибо вам огромнейшее! Всего вам самого наилучшего!))

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Raritetious]

Вот

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

CrystalDiskInfo 9.6.3 v.9.6.3 Внимание! Скачать обновления
NVIDIA App 11.0.4.526 v.11.0.4.526 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
 

На этом закончим.

[Raritetious]

Спасибо вам огромное, всего вам самого наилучшего!))

[thyrex]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".