20 ответов в этой теме

[NezNaika]

Доброго времени суток! Помогите, пожалуйста, удалить вирус (угрозу) DPC:MALWARE.URL. При включении ПК сразу запускается сайт в браузере. Логи прикрепляю. https://disk.yandex.com.ge/d/fhV37GOOy1QPdA

[Alexander007]

Логи анализируется.

[Alexander007]

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

• Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

 

По логах обнаружено кое-что :Trojan:Win64/KillMBR!MTB

[Severnyj]

Деинсталлируйте следующие программы:
 

 

DriverBooster 2.2.28

gt-launcher 5.2.3

 
Если не удаляются стандартным способом, используйте Geek Uninstaller (в том числе "Принудительным удалением" по правой кнопке мыши в списке установленных программ).
 

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.

• Запустите скачанный файл.

• Нажмите кнопку «Начать сканирование», чтобы начать сканирование.

• По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.

• Пожалуйста, выложите отчет на Яндекс-Диск

или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

Сообщение было изменено Severnyj: 20 Август 2025 - 21:10

[NezNaika]

не получается ничего скачать, очень медленная скорость и постоянно прерывается загрузка, при этом все остальное в браузере быстро прогружается

 

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

• Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

 

По логах обнаружено кое-что :Trojan:Win64/KillMBR!MTB

 

[Severnyj]

Из сообщения #4 можете выполнить инструкции?

[NezNaika]

лаунчер удалил, бустер не получилось(во время деинсталляции пишет что не может найти файл) , пытался скачать geek uninstaller, но такая же проблема с загрузкой что я описал выше

Из сообщения #4 можете выполнить инструкции?

[Severnyj]

В приватном режиме браузера такая же проблема?

[NezNaika]

да

В приватном режиме браузера такая же проблема?

[Severnyj]

Качайте на другом компьютере / смартфоне и переносите на этот

[NezNaika]

https://disk.yandex.com.ge/d/6Wh2XWgcBmumxQ

 

https://disk.yandex.com.ge/d/9bYwdXB-ZXDJxg

Качайте на другом компьютере / смартфоне и переносите на этот

Сообщение было изменено NezNaika: 21 Август 2025 - 07:20

[NezNaika]

https://disk.yandex.com.ge/d/6Wh2XWgcBmumxQ

 

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.

Как узнать разрядность моей системы?

 

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.

• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).

• Нажмите кнопку Scan (Сканировать).

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.

 

 

По логах обнаружено кое-что :Trojan:Win64/KillMBR!MTB

 

[Severnyj]

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

 

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\Run: [uTorrentPro] => "C:\Program Files\uTorrentPro\uTorrentPro.exe" (Нет файла)
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\Run: [Renat] => cmd.exe /c start www.url-advertisement.org (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\Run: [proxy-sdk] => C:\Users\Renat\AppData\Local\proxy-sdk\proxy-sdk.exe (Нет файла)
Task: {A2386F56-3CE6-4097-A3A9-7EBA09872F9C} - System32\Tasks\uTorrentProUpdaterV5 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  /LHS (Нет файла) <==== ВНИМАНИЕ
Task: {72E71BC6-048D-4F95-B182-1A2C59A0E55C} - System32\Tasks\uTorrentProUpdaterV6 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  /LHS (Нет файла) <==== ВНИМАНИЕ
C:\Users\Renat\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mlfcdifkkcglgiidchjndgcpkgeigahf
2025-08-19 17:32 - 2024-04-15 21:29 - 000000000 ____D C:\Users\Renat\AppData\Local\utorrentpro-updater
2025-08-19 17:31 - 2024-04-15 21:28 - 000000000 ____D C:\Users\Renat\AppData\Local\com.gametop.launcher-updater
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\StartupApproved\Run: => "uTorrentPro"
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\StartupApproved\Run: => "proxy-sdk"
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh int ip reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.

Компьютер будет перезагружен автоматически.

[NezNaika]

https://disk.yandex.com.ge/d/kAvYLiPI1Mp0eA

 

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

 

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
RemoveProxy:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\Run: [uTorrentPro] => "C:\Program Files\uTorrentPro\uTorrentPro.exe" (Нет файла)
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\Run: [Renat] => cmd.exe /c start www.url-advertisement.org (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\Run: [proxy-sdk] => C:\Users\Renat\AppData\Local\proxy-sdk\proxy-sdk.exe (Нет файла)
Task: {A2386F56-3CE6-4097-A3A9-7EBA09872F9C} - System32\Tasks\uTorrentProUpdaterV5 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  /LHS (Нет файла) <==== ВНИМАНИЕ
Task: {72E71BC6-048D-4F95-B182-1A2C59A0E55C} - System32\Tasks\uTorrentProUpdaterV6 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  /LHS (Нет файла) <==== ВНИМАНИЕ
C:\Users\Renat\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mlfcdifkkcglgiidchjndgcpkgeigahf
2025-08-19 17:32 - 2024-04-15 21:29 - 000000000 ____D C:\Users\Renat\AppData\Local\utorrentpro-updater
2025-08-19 17:31 - 2024-04-15 21:28 - 000000000 ____D C:\Users\Renat\AppData\Local\com.gametop.launcher-updater
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\StartupApproved\Run: => "uTorrentPro"
HKU\S-1-5-21-1969815219-3013512359-2322063305-1001\...\StartupApproved\Run: => "proxy-sdk"
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh int ip reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.

Компьютер будет перезагружен автоматически.

 

[Severnyj]

Сообщите, что с проблемой?

[NezNaika]

больше не открывается этот сайт, в dr web curelt тоже нет

Сообщите, что с проблемой?

[NezNaika]

только вопрос появился, выше писали "По логах обнаружено кое-что :Trojan:Win64/KillMBR!MTB". я так понимаю это уже другая проблема?

[Severnyj]

Это в карантине защитника файл - он не опасен.

 

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.

Компьютер будет перезагружен автоматически.

 

Обновите ПО:

 

Oracle VM VirtualBox 7.0.18

WinRAR 7.00 (64-разрядная)

[NezNaika]

сделано

 

Это в карантине защитника файл - он не опасен.

 

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.

Компьютер будет перезагружен автоматически.

 

Обновите ПО:

 

Oracle VM VirtualBox 7.0.18

WinRAR 7.00 (64-разрядная)

 

[Severnyj]

На этом закончим. Удачи.