Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Неудаляемый Chromium.page.malware

Amsstrong_gost

Автор Amsstrong_gost,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

mike 1

mike 1 1 044

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Amsstrong_gost

    22

  • mike 1

    14

  • Sandor

    7

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Amsstrong_gost

Amsstrong_gost 0

Опубликовано
  • Автор
Опубликовано
3 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

готово. только у меня немного другие параметры программы)

Снимок.PNG

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 044

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
EmptyTemp:


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
Amsstrong_gost

Amsstrong_gost 0

Опубликовано
  • Автор
Опубликовано
15 часов назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
        
    
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
EmptyTemp:

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

готово

Fixlog.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 044

Опубликовано
Опубликовано

Временно отключите в браузере все эти расширения:

  

CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Amsstrong_gost

Amsstrong_gost 0

Опубликовано
  • Автор
Опубликовано
57 минут назад, mike 1 сказал:

Временно отключите в браузере все эти расширения:

  


CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

в хроме только 4 расширения видны, другие просто удалил папками

Снимок.PNG

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 044

Опубликовано
Опубликовано

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Ссылка на сообщение
Поделиться на другие сайты
Amsstrong_gost

Amsstrong_gost 0

Опубликовано
  • Автор
Опубликовано
19.07.2023 в 09:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

сделал. утилита всё равно находит

Ссылка на сообщение
Поделиться на другие сайты
Amsstrong_gost

Amsstrong_gost 0

Опубликовано
  • Автор
Опубликовано
19.07.2023 в 09:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Майк, что еще можно сделать?

Ссылка на сообщение
Поделиться на другие сайты
Amsstrong_gost

Amsstrong_gost 0

Опубликовано
  • Автор
Опубликовано
19 часов назад, mike 1 сказал:

С отключенной синхронизацией и после полного сброса браузера ссылка находится? 

нет. но после синхронизации находится

Ссылка на сообщение
Поделиться на другие сайты
Amsstrong_gost

Amsstrong_gost 0

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Sandor сказал:

Попробуйте сделать сброс по такой инструкции.

сделаю

При использовании этой же учётной записи Google на других устройствах, необходимо проделать те же шаги на всех устройствах до включения синхронизации. - а это к телефонам тоже относится?

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Marc Aleman
      MICROSOFT BLOCKED
      От Marc Aleman
      Пять дней назад в сфере кибербезопасности стало популярным сообщение, которое затрагивает тему вредоносного ПО.
       
      Вредоносное ПО Microsoft Blocked удаляет оригинальную учетную запись Windows и заменяет ее на учетную запись под названием "Microsoft Blocked", не позволяя получить доступ к системе без пароля киберпреступников. Как правило, компьютеры заражаются через вредоносные ссылки в электронных письмах или загруженные файлы, особенно пиратские программы. Злоумышленники требуют выкуп, обычно в криптовалюте, в обмен на пароль. Восстановление системы — сложный процесс, требующий специальных инструментов. Лучшая защита — это избегать подозрительных ссылок, использовать двухфакторную аутентификацию и регулярно обновляемый антивирус.
       
      Видели ли вы какую-либо информацию, связанную с этим инцидентом, и могут ли продукты Kaspersky обнаруживать это вредоносное ПО?

    • wumbo12
      Тест PC Security Channel
      От wumbo12
      Тестирование Kaspersky Standard (19.09.2024):
      Это последняя версия Касперского Standard.
      Протестировано на 500 образцах вредоносного ПО из разных источников:
      Образцы не старше 30 и не новее 10 дней.
      Все образцы имеют не менее 15 обнаружений на VirusTotal по состоянию на 18 сентября 2024 г.
      Все примеры представлены в формате .exe, предназначенном для работы в 64-разрядной и 11-разрядной версиях Windows.
      Все настройки установлены по умолчанию, имитируя установку по принципу «установил и забыл».
      Статистика обнаружения:
      Обнаружение файлов при статическом сканировании: 360/500 (коэффициент обнаружения 72,0%)
      Обнаружено выполненных файлов: 438/500 (коэффициент обнаружения 87,6%)
      Сканеры второго мнения после очистки временных файлов:
      Sophos/HitmanPro — 17 обнаружений + 20 PUA
      Emsisoft — 13 обнаружений
      Norton PE — 35 обнаружений
      Полная проверка Касперского — 0 обнаружений после заражения
       
      Видео отчет :
       
      https://dosya.co/kux5af99wt76/Kaspersky_Test_Final_9-19-2024.mp4.html
       
    • Hew0191
      Проблема с вирусом net:malware.url
      От Hew0191
      Вроде вирус ничего не делает, но все равно не очень радует, что он есть, через Dr.Web не удаляcureit.zipется 
    • aronone
      [РЕШЕНО] NET.MALWARE.URL не удаляется, просьба помочь удалить
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
    • Zoltan Chivay
      [РЕШЕНО] chromium:page.malware.url или что-то другое?
      От Zoltan Chivay
      Сразу скажу, что почти не разбираюсь в этом деле 🥴
      Недавно ноутбук начал в покое греться и шуметь, а при включении диспетчера задач или Anvir'а затихает и немного остывает, но никаких подозрительных процессов нет. Чистка и диагностика не помогли. Подобные скачки возникают не регулярно и даже не каждый день.
      Полное сканирование Касперским (лицензия) особо ничего не дало (кроме ошибок проверки и запароленных архивов), а вот Dr.Web Curelt нашел некий "chromium:page.malware.url" в папке Google Chrome, имя файла "Secure Preferences", который после лечения просто возвращается. Что это вообще такое, нужно ли его удалять и если да, то как??
      log3003.zip
×
×
  • Создать...