Перейти к содержанию

[РЕШЕНО] Неудаляемый Chromium.page.malware


Рекомендуемые сообщения

Здравствуйте, попробую описать проблему подробнее.

Периодически сканирую систему через различные утилиты, начал замечать что появилась такая штука,image.thumb.png.71cd6441eaf0a039bd13d5466a9e9124.png которая никак не лечится, и не удаляется.

На свою голову скачал программу SpyHunter, которая мне ничем не помогла, более того после этого появилось куча троянов и в тот же день было взломано несколько аккаунтов.

Переустановил систему (формат С, другой диск трогать не стал, т.к слишком много нужной инфы + проверял его через разные антивирус сканеры и вирусов там не было)

В общем переустановил систему и сразу же после установки chrome опять нашелся этот вирус - может это и не вирус вовсе? Как себя обезопасить и убрать эту штуку?

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, попробую описать проблему подробнее.

Периодически сканирую систему через различные утилиты, начал замечать что появилась такая штука, которая никак не лечится, и не удаляется.

На свою голову скачал программу SpyHunter, которая мне ничем не помогла, более того после этого появилось куча троянов и в тот же день было взломано несколько аккаунтов.

Переустановил систему (формат С, другой диск трогать не стал, т.к слишком много нужной инфы + проверял его через разные антивирус сканеры и вирусов там не было)

В общем переустановил систему и сразу же после установки chrome опять нашелся этот вирус - может это и не вирус вовсе? Как себя обезопасить и убрать эту штуку?

CollectionLog-2023.05.13-23.05.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Спасибо, сделал.

Самое интересное, что я переустановил систему, предварительно отформатировав диск С, а как только установил хром он опять появился.

AdwCleaner[S00].txt

Изменено пользователем Istman
Ссылка на сообщение
Поделиться на другие сайты

Продолжаем:

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2. 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1397998639&from=cor&uid=HitachiXHTS543232A7A384_E2P312331TRHNS1TRHNSX","hxxp://www.yandex.ru/?clid=40795","hxxp://www.yandex.ru/?win=66&clid=1969031","hxxp://mail.ru/cnt/7993/","hxxp://yambler.net/?im","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP&dt=071513","hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w33","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.yandex.ru/?win=102&clid=1989595","hxxp://www.trovi.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=B9BCB972-F802-4889-9D30-2D0F5193BB11&SearchSource=55&CUI=&UM=6&UP=SP11C921F4-130A-4785-974D-78D2B6974B2F&SSPV=","hxxp://www.oursurfing.com/?type=hp&ts=1431944490&z=8cd1c3a57e15627d0a5ef19g5zdc9g0tfc4mdc6q5z&from=amt&uid=MAXTORXSTM3250824AS_9ND0CX63XXXX9ND0CX63","hxxp://www.oursurfing.com/?type=hppp&ts=1431944496&z=bfb92fc6610014e41be1485g2zdc0get1c3m7c7m5g&from=amt&uid=MAXTORXSTM3250824AS_9ND0CX63XXXX9ND0CX63","hxxp://mail.ru/cnt/10445?gp=801401","hxxps://www.google.com/"
    2023-05-08 21:00 - 2023-05-08 21:01 - 000000000 ____D C:\Users\user\AppData\LocalLow\IObit
    2023-05-08 21:00 - 2023-05-08 21:00 - 000000000 ____D C:\ProgramData\IObit
    cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо. В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, Istman сказал:

Прошу прощения, но я поторопился и просто удалил FRST, это критично?

просто удалите ещё папку frst в корне диска. Это переименования и анинсталл делает тоже самое ))).

 

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.SU, MediaFire, Files.FM, MixDrop или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.

 

Выполните рекомендации после лечения.

 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Hew0191
      От Hew0191
      Вроде вирус ничего не делает, но все равно не очень радует, что он есть, через Dr.Web не удаляcureit.zipется 
    • aronone
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
    • Zoltan Chivay
      От Zoltan Chivay
      Сразу скажу, что почти не разбираюсь в этом деле 🥴
      Недавно ноутбук начал в покое греться и шуметь, а при включении диспетчера задач или Anvir'а затихает и немного остывает, но никаких подозрительных процессов нет. Чистка и диагностика не помогли. Подобные скачки возникают не регулярно и даже не каждый день.
      Полное сканирование Касперским (лицензия) особо ничего не дало (кроме ошибок проверки и запароленных архивов), а вот Dr.Web Curelt нашел некий "chromium:page.malware.url" в папке Google Chrome, имя файла "Secure Preferences", который после лечения просто возвращается. Что это вообще такое, нужно ли его удалять и если да, то как??
      log3003.zip
    • swagoutbaby
      От swagoutbaby
      Начал играть в PUBG стал замечать сильные фризы и просадок фпс до 20-40 при стабильном 140, просканировал комп dr.web'ом обычным, нашлось 3 трояна и chromium:page.malware.url, просто нажал обезвредить и всё. 1, 2 дня так поиграл без лагов, потом всё по новой, просканировал ещё раз chromium:page.malware.url опять нашёлся. Здесь же на форуме пытался так сказать вылечить комп, сначала помогло, потом по новой. Переустановил винду, всё тоже самое, вирус никуда не делся.
      cureit.log CollectionLog-2024.03.19-17.14.zip report1.log report2.log
    • AlexStormm
      От AlexStormm
      Всех приветствую! Система свежая, не захламлена. Вчера установил сыну неоригинальный майнкрафт, сегодня после запуска компьютера почти сразу начали крутиться вентиляторы на видеокарте, что ранее происходило только после 7-10 минут в игре. С рабочего стола пропал значок аиды64, нашел его в корзине, аида показывает температуру 60-65 на карте, вентиляторы срабатывают каждые 5 минут. В процессах ничего криминального не увидел. Cureit нашел NET:MALWARE:URL в ехешнике Яндекс браузера. Почитал интернет, не лечил ничем пока. KVRT не нашел ничего. Образ uVS, лог курейта и скрин прилагаю. Заранее благодарю за помощь!  

      cureitlog.rar DESKTOP-ILFI902_2024-03-09_09-58-50_v4.15.1.7z
×
×
  • Создать...