Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Неудаляемый Chromium.page.malware

Amsstrong_gost

От Amsstrong_gost
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Amsstrong_gost

    22

  • mike 1

    14

  • Sandor

    7

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
  12.07.2023 в 16:49, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

Expand  

 

готово. только у меня немного другие параметры программы)

Снимок.PNG

Addition.txtПолучение информации... FRST.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
EmptyTemp:


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
  13.07.2023 в 17:25, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
EmptyTemp:

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

Expand  

готово

Fixlog.txtПолучение информации... Addition.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Временно отключите в браузере все эти расширения:

  

CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
  17.07.2023 в 13:06, mike 1 сказал:

Временно отключите в браузере все эти расширения:

  

CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

Expand  

в хроме только 4 расширения видны, другие просто удалил папками

Снимок.PNG

Addition.txtПолучение информации... FRST.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
  19.07.2023 в 06:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Expand  

сделал. утилита всё равно находит

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
  19.07.2023 в 06:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Expand  

Майк, что еще можно сделать?

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
  23.07.2023 в 16:45, mike 1 сказал:

С отключенной синхронизацией и после полного сброса браузера ссылка находится? 

Expand  

нет. но после синхронизации находится

Ссылка на комментарий
Поделиться на другие сайты
Amsstrong_gost Постоялец

Amsstrong_gost

Опубликовано
  • Автор
Опубликовано
  24.07.2023 в 12:40, Sandor сказал:

Попробуйте сделать сброс по такой инструкции.

Expand  

сделаю

При использовании этой же учётной записи Google на других устройствах, необходимо проделать те же шаги на всех устройствах до включения синхронизации. - а это к телефонам тоже относится?

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Cawt
      Неудаляемый Chromium.page.malware
      От Cawt
      Здравствуйте, поймал вирус CROMIUM:PAGE:MALWARE, вреда он пока нанести не успел, аккаунты взломаны ещё не были, вот только он не удаляется и не лечится ни в какую 😰😭! Нашёл его через Dr.Web Curleit. МНЕ СТРАШНО ПОМОГИТЕ, ОН МОжет совсем скоро начать меня троянами закидывать и данные воровать, мне страшно😭😭😭😭😭
    • Alexandr_XML
      [РЕШЕНО] Активное заражение Win64.SEPEH
      От Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • Poiluyf
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen помогите удалить
      От Poiluyf
      Доброе утро вчера скачал обход для дискорда и цепанул эту заразу. Причём один комп вроде не заразился а вот ноутбуку досталось. Файл dwm.exe. 
      отчет.txt
      Нашёл файл удалить не возможно грузит процессор.
    • kudyukovn
      [РЕШЕНО] Вирус / Майнер
      От kudyukovn
      Добрый день, помогите пожалуйста. Словил майнер. Сначала проверил касперским, он его нашел но удалить не смог, после перезагрузки пк вообще перестал видеть его. После переустановки windows 11 майнер остался, на сайты с антивирусами не заходит, а касперский не находит, defender перестал работать.
      Так же до этого комп не включался сутки, горел CPU на материнке. Но сегодня каким то чудом включился.
      Прикрепляю файлы архив от автологера
      CollectionLog-2024.10.14-14.33.zip
      https://imgur.com/a/0O2BObP
      Это отчёт от KVRT
    • sova.prod123
      [РЕШЕНО] Вирус
      От sova.prod123
      Здравствуйте, не знаю точно откуда подцепил эту гадость на пк, ибо придя с работы оно уже было на пк, те кто пользовался компьютером, говорят что ничего не скачивали. Kaspersky Virus Removal Tool дал лишь временный эффект, после чего всё вернулось обратно. Сильно нагружается пк, сидит в хосте - не дает нормально открыть браузер с утилитами, сворачивает диспетчер задач, препятствует установке лечащих утилит, с safe режиме дела обстоят чуть получше, но полностью вычистить вирус с пк не удается.
      CollectionLog-2024.10.10-16.48.zip
×
×
  • Создать...