Решена NET:MALWARE.URL

Переводчик Google
Obama

Obama

Новый пользователь
Сообщения
5
Реакции
0
NET:MALWARE.URL DR.WEB обнаружил по-ошник вредоносный, не может удалить его
 
Давайте смотреть, но нужны логи
akok

Тема 'Правила оформления запроса о помощи'

FAQ

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...
  • Like
 
Это не наши логи, ну ладно. NET:MALWARE.URL это не вредоносное ПО а обращение браузера к нежелательному адресу.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2128059858-32887100-78379595-1000\...\Run: [ProtonVPN] => D:\Games\Epic Games\Launcher\ProtonVPN.exe (Нет файла)
HKU\S-1-5-21-2128059858-32887100-78379595-1000\...\Run: [RiotClient] => D:\Games\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-2128059858-32887100-78379595-1000\...\Run: [Revolt] => "C:\Program Files\WindowsApps\40345RevoltCommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\Revolt.exe" (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {D1608E8D-1445-468D-BB81-7A8DF1652D3F} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Edge DefaultSearchURL: Default -> hxxp://www.smarter.yt
Client Helper 6.1.6 (HKLM\...\a4f6aed4-d157-5902-92eb-b261259b5270) (Version: 6.1.6 - ) <==== ВНИМАНИЕ
cmd: netsh advfirewall reset
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Теперь переходим к хрому, в адресной строке вводим
Код: 
chrome://settings/content/notifications
и убираем все разрешения на показ уведомлений. После проверяем, осталась ли проблема, если осталась, будем "причесывать" все браузеры

+++
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
AdwCleaner[C00].txt - еще покажите
 
В имени файла должна быть буква с, а не s. Запустите проверку cureit, остался ли детект.
 
Нет, детекта не осталось, проблема исчезла
 
Тогда финальные штрихи
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

Ознакомьтесь: Рекомендации после лечения
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу