Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Неудаляемый Chromium.page.malware

Amsstrong_gost

Автор Amsstrong_gost
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • Amsstrong_gost

    22

  • mike 1

    14

  • Sandor

    7

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
3 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

готово. только у меня немного другие параметры программы)

Снимок.PNG

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
EmptyTemp:


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
15 часов назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
EmptyTemp:

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

готово

Fixlog.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Временно отключите в браузере все эти расширения:

  

CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
57 минут назад, mike 1 сказал:

Временно отключите в браузере все эти расширения:

  


CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

в хроме только 4 расширения видны, другие просто удалил папками

Снимок.PNG

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
19.07.2023 в 09:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

сделал. утилита всё равно находит

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
19.07.2023 в 09:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Майк, что еще можно сделать?

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
19 часов назад, mike 1 сказал:

С отключенной синхронизацией и после полного сброса браузера ссылка находится? 

нет. но после синхронизации находится

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Sandor сказал:

Попробуйте сделать сброс по такой инструкции.

сделаю

При использовании этой же учётной записи Google на других устройствах, необходимо проделать те же шаги на всех устройствах до включения синхронизации. - а это к телефонам тоже относится?

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sNg
      Неудаляемый вирус
      Автор sNg
      Доброго времени суток. Имеется вот такая история:
      Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.
      Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.
      Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 
      Проверил систему KVRT. Не нашел ничего.
      Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.
      Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.
      НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 
    • BlocksyBrick
      Неудаляемый Chromium.page.malware.url
      Автор BlocksyBrick
      Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.
      CollectionLog-2025.02.16-20.39.zip
    • sanzhar
      [РЕШЕНО] Chromium.page.malware
      Автор sanzhar
      Здраствуйте. Появилась опять таже проблема . Сканировал как обычно через Dr.Web .

      Мне помогали и на время вирус изчезал , но потом опять появлялся . Сколько пробывал не удалялась .  Я не хочу переустанавливать винду (муторно и есть важные файлы)

      Поможете?
    • Cawt
      Неудаляемый Chromium.page.malware
      Автор Cawt
      Здравствуйте, поймал вирус CROMIUM:PAGE:MALWARE, вреда он пока нанести не успел, аккаунты взломаны ещё не были, вот только он не удаляется и не лечится ни в какую 😰😭! Нашёл его через Dr.Web Curleit. МНЕ СТРАШНО ПОМОГИТЕ, ОН МОжет совсем скоро начать меня троянами закидывать и данные воровать, мне страшно😭😭😭😭😭
    • sanzhar
      Chromium.page.malware
      Автор sanzhar
      Здраствуйте!

      Хотел сообщить о том что в мой компютер попал Chromium.page.malware . Я делал все что говорили сверху , но я провераю через Dr.Web мне пишет что все ровно он есть . Когда я сделал это впервый раз , почему то мне не показало что есть Chromium.page.malware , но я опять что то скачал не то и опять он . Я пытался сделать через руководство сверху , не помогало . Поможете? И хотел спросить , можно ли использовать chrome при удалений Chromium.page.malware?
      И еще пишет что у меня есть HOSTS:SUSPICIOUS , это опасное ПО? Я просто так и не понял.

      Странно , но когда я писал этот текст , я сделал еще одну проверку . Но Dr.Web не нашел Chromium.page.malware , но все еще остался HOSTS:SUSPICIOUS и я хотел спросить , а есть программа которая полностью нормально посмотрит , есть ли в моем пк вирусы или вредоносное ПО?

      И последний вопрос , А как удалить еще и HOSTS:SUSPICIOUS?
       
×
×
  • Создать...