Перейти к содержанию
Правила раздела

[РЕШЕНО] Неудаляемый Chromium.page.malware

Amsstrong_gost

Автор Amsstrong_gost
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 42
  • Создана
  • Последний ответ

Топ авторов темы

  • Amsstrong_gost

    22

  • mike 1

    14

  • Sandor

    7

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
3 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

готово. только у меня немного другие параметры программы)

Снимок.PNG

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
EmptyTemp:


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
15 часов назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
EmptyTemp:

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

готово

Fixlog.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Временно отключите в браузере все эти расширения:

  

CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
57 минут назад, mike 1 сказал:

Временно отключите в браузере все эти расширения:

  


CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

в хроме только 4 расширения видны, другие просто удалил папками

Снимок.PNG

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
19.07.2023 в 09:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

сделал. утилита всё равно находит

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
19.07.2023 в 09:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Майк, что еще можно сделать?

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
19 часов назад, mike 1 сказал:

С отключенной синхронизацией и после полного сброса браузера ссылка находится? 

нет. но после синхронизации находится

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Sandor сказал:

Попробуйте сделать сброс по такой инструкции.

сделаю

При использовании этой же учётной записи Google на других устройствах, необходимо проделать те же шаги на всех устройствах до включения синхронизации. - а это к телефонам тоже относится?

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sanzhar
      [РЕШЕНО] Chromium.page.malware
      Автор sanzhar
      Здраствуйте. Появилась опять таже проблема . Сканировал как обычно через Dr.Web .

      Мне помогали и на время вирус изчезал , но потом опять появлялся . Сколько пробывал не удалялась .  Я не хочу переустанавливать винду (муторно и есть важные файлы)

      Поможете?
    • BlocksyBrick
      Неудаляемый Chromium.page.malware.url
      Автор BlocksyBrick
      Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.
      CollectionLog-2025.02.16-20.39.zip
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
    • m1pod
      Не работает поиск и пуск не могу решить.
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

×
×
  • Создать...