8 ответов в этой теме

[Misha_13_]

dc. web обнаружил 3 вируса, 2 из них в одном файле, после проверки удалить не получилось, выходит "Ошибка лечения или не обезврежен" Trojan.BPlug.4087 изменил файл 15.64_1 а NET:MALWARE.URL изменил System Idle Process . И dc. web каждую минуту блокирует URL: hxxp://vuegebjexe.click/api_v3 Причина: Источник распространения вирусов  и URL: ads.betweendigital.com Причина: Нерекомендуемый сайт

Сообщение было изменено RomaNNN: 03 Март 2023 - 04:44

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Ivan Korolev]

Какие расширения в браузере установлены? WinSafe стоит?

>И dc. web каждую минуту блокирует URL: hxxp://vuegebjexe.click/api_v3

 

Это как раз запрос вредоносного расширения.

[Misha_13_]

Какие расширения в браузере установлены? WinSafe стоит?

>И dc. web каждую минуту блокирует URL: hxxp://vuegebjexe.click/api_v3

 

Это как раз запрос вредоносного расширения.

В браузере стоят только Google документы оффлайн и mayak.bz (бесплатный сервис аналитики маркетплейсов), мне знакомый сказал, что я в браузере вирус словил, у меня расширение до этого стояло и все нормально было. Вирус появился когда я скачал игру с левого сайта, а точнее когда просто зашел на сайт (мне так кажется)

[Dmitry_rus]

Без логов разговор беспредметен. Собирайте по инструкции от робота.

[Misha_13_]

Без логов разговор беспредметен. Собирайте по инструкции от робота.

https://disk.yandex.ru/d/1VT8SCAnArfRAg вот ссылка на папку с логами двух программ Dc.web и Dc.web Sysinfo

[Dmitry_rus]

https://forum.drweb.com/index.php?showtopic=336589
ваш случай?

[Misha_13_]

https://forum.drweb.com/index.php?showtopic=336589
ваш случай

похоже что да, я также браузером вообще не пользуюсь Edge, но касперский показывал что вредоносный файл загружался и с chrome и с edge и dc. web показывает что у меня есть измененные программы 15.64_0 в нем угроза Trojan.BPlug.4087 и System Idle Process в нем угроза net:malware.url вот ссылка на скриншот https://disk.yandex.ru/i/BrKQI05WfY8CjA

[Dmitry_rus]

См. ЛС