Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[РЕШЕНО] Неудаляемый Chromium.page.malware

Istman

Автор Istman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Istman

Istman

Опубликовано
Опубликовано

Здравствуйте, попробую описать проблему подробнее.

Периодически сканирую систему через различные утилиты, начал замечать что появилась такая штука,image.thumb.png.71cd6441eaf0a039bd13d5466a9e9124.png которая никак не лечится, и не удаляется.

На свою голову скачал программу SpyHunter, которая мне ничем не помогла, более того после этого появилось куча троянов и в тот же день было взломано несколько аккаунтов.

Переустановил систему (формат С, другой диск трогать не стал, т.к слишком много нужной инфы + проверял его через разные антивирус сканеры и вирусов там не было)

В общем переустановил систему и сразу же после установки chrome опять нашелся этот вирус - может это и не вирус вовсе? Как себя обезопасить и убрать эту штуку?

Istman

Istman

Опубликовано
  • Автор
Опубликовано

Здравствуйте, попробую описать проблему подробнее.

Периодически сканирую систему через различные утилиты, начал замечать что появилась такая штука, которая никак не лечится, и не удаляется.

На свою голову скачал программу SpyHunter, которая мне ничем не помогла, более того после этого появилось куча троянов и в тот же день было взломано несколько аккаунтов.

Переустановил систему (формат С, другой диск трогать не стал, т.к слишком много нужной инфы + проверял его через разные антивирус сканеры и вирусов там не было)

В общем переустановил систему и сразу же после установки chrome опять нашелся этот вирус - может это и не вирус вовсе? Как себя обезопасить и убрать эту штуку?

CollectionLog-2023.05.13-23.05.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Istman

Istman

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо, сделал.

Самое интересное, что я переустановил систему, предварительно отформатировав диск С, а как только установил хром он опять появился.

AdwCleaner[S00].txt

Изменено пользователем Istman
Sandor

Sandor

Опубликовано
Опубликовано

Продолжаем:

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2. 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1397998639&from=cor&uid=HitachiXHTS543232A7A384_E2P312331TRHNS1TRHNSX","hxxp://www.yandex.ru/?clid=40795","hxxp://www.yandex.ru/?win=66&clid=1969031","hxxp://mail.ru/cnt/7993/","hxxp://yambler.net/?im","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP&dt=071513","hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w33","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.yandex.ru/?win=102&clid=1989595","hxxp://www.trovi.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=B9BCB972-F802-4889-9D30-2D0F5193BB11&SearchSource=55&CUI=&UM=6&UP=SP11C921F4-130A-4785-974D-78D2B6974B2F&SSPV=","hxxp://www.oursurfing.com/?type=hp&ts=1431944490&z=8cd1c3a57e15627d0a5ef19g5zdc9g0tfc4mdc6q5z&from=amt&uid=MAXTORXSTM3250824AS_9ND0CX63XXXX9ND0CX63","hxxp://www.oursurfing.com/?type=hppp&ts=1431944496&z=bfb92fc6610014e41be1485g2zdc0get1c3m7c7m5g&from=amt&uid=MAXTORXSTM3250824AS_9ND0CX63XXXX9ND0CX63","hxxp://mail.ru/cnt/10445?gp=801401","hxxps://www.google.com/"
2023-05-08 21:00 - 2023-05-08 21:01 - 000000000 ____D C:\Users\user\AppData\LocalLow\IObit
2023-05-08 21:00 - 2023-05-08 21:00 - 000000000 ____D C:\ProgramData\IObit
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Istman

Istman

Опубликовано
  • Автор
Опубликовано

Исчезла! Огромная благодарность за помощь!

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

regist

regist

Опубликовано
Опубликовано
17 часов назад, Istman сказал:

Прошу прощения, но я поторопился и просто удалил FRST, это критично?

просто удалите ещё папку frst в корне диска. Это переименования и анинсталл делает тоже самое ))).

 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

 

Выполните рекомендации после лечения.

 

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • Alibasov
      chromium:page.malware.url
      Автор Alibasov
      CureIt! обнаружил после установки ПО chromium:page.malware.url, ADWCleaner перемещает в карантин, удаляет, перезагрузка не помогает - после удаления показывает, что всё чисто, затем chromium:page.malware.url возвращается. Прикладываю логи. Спасибо
      FRST.txt Addition.txt AdwCleaner[C06].txt
    • Arkhip
      Chromium.page
      Автор Arkhip
      Добрый день! Столкнулся с проблемой - перестал работать Я. Браузер и Я.Музыка. При открытии браузера выскакивает ошибка и невозможно открыть настройки или новую вкладку. Решил проветить систему через dr.web curiet, был найден Chromiumpage
      CollectionLog-2025.03.07-10.50.zip
    • predreamer
      Подгружаются вирусы после удаления, Dr. Web не лечит
      Автор predreamer
      Зависли вирусы на ноуте, иногда по нескольку раз открывается cmd, после чего яндекс браузер закрывается и в истории простыня всяких брендовых сайтов, на которых не был, и ещё это расширение T-cashback вечно возвращается. Dr. Web находит chromium:page.malware.url, трояны стартеры и прочее, лечит, и они сразу же возвращаются.
      CollectionLog-2025.02.10-11.27.zip
    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      Автор Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
×
×
  • Создать...