Перейти к содержанию

[РЕШЕНО] Неудаляемый Chromium.page.malware


Рекомендуемые сообщения

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Amsstrong_gost

    22

  • mike 1

    14

  • Sandor

    7

3 часа назад, mike 1 сказал:

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

готово. только у меня немного другие параметры программы)

Снимок.PNG

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    CreateRestorePoint:
    CloseProcesses:
    CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
    EmptyTemp:


  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    
    CreateRestorePoint:
    CloseProcesses:
    CHR StartupUrls: Profile 1 -> "hxxps://mail.ru/cnt/10445?gp=812209","hxxps://find-it.pro/?utm_source=distr_m"
    EmptyTemp:

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

готово

Fixlog.txt Addition.txt

Ссылка на сообщение
Поделиться на другие сайты

Временно отключите в браузере все эти расширения:

 

CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
57 минут назад, mike 1 сказал:

Временно отключите в браузере все эти расширения:

 


CHR Extension: (Аутентификатор) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhghoamapcdpbohphigoooaddinpkbai [2023-07-12]
CHR Extension: (Cloud SWF Player with Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ffhhaadihgfcgmlefioblaahpnglnkbk [2023-07-12]
CHR Extension: (Google Документы офлайн) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-12]
CHR Extension: (MetaMask) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2023-07-12]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-12]
CHR Extension: (Browsec VPN - бесплатный ВПН для Хрома) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2023-07-12]

 

Далее выполните еще раз скрипт в FRST от 13.07.2023. После сделайте новый лог FRST.txt

в хроме только 4 расширения видны, другие просто удалил папками

Снимок.PNG

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Ссылка на сообщение
Поделиться на другие сайты
19.07.2023 в 09:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

сделал. утилита всё равно находит

Ссылка на сообщение
Поделиться на другие сайты
19.07.2023 в 09:29, mike 1 сказал:

У вас похоже после синхронизации подтягивается запись автоматически. Удалите сохраненную информацию в облаке, а так же сбросьте еще раз настройки браузера с очисткой историей. 

Майк, что еще можно сделать?

Ссылка на сообщение
Поделиться на другие сайты
19 часов назад, mike 1 сказал:

С отключенной синхронизацией и после полного сброса браузера ссылка находится? 

нет. но после синхронизации находится

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, Sandor сказал:

Попробуйте сделать сброс по такой инструкции.

сделаю

При использовании этой же учётной записи Google на других устройствах, необходимо проделать те же шаги на всех устройствах до включения синхронизации. - а это к телефонам тоже относится?

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Hew0191
      От Hew0191
      Вроде вирус ничего не делает, но все равно не очень радует, что он есть, через Dr.Web не удаляcureit.zipется 
    • aronone
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
    • Zoltan Chivay
      От Zoltan Chivay
      Сразу скажу, что почти не разбираюсь в этом деле 🥴
      Недавно ноутбук начал в покое греться и шуметь, а при включении диспетчера задач или Anvir'а затихает и немного остывает, но никаких подозрительных процессов нет. Чистка и диагностика не помогли. Подобные скачки возникают не регулярно и даже не каждый день.
      Полное сканирование Касперским (лицензия) особо ничего не дало (кроме ошибок проверки и запароленных архивов), а вот Dr.Web Curelt нашел некий "chromium:page.malware.url" в папке Google Chrome, имя файла "Secure Preferences", который после лечения просто возвращается. Что это вообще такое, нужно ли его удалять и если да, то как??
      log3003.zip
    • swagoutbaby
      От swagoutbaby
      Начал играть в PUBG стал замечать сильные фризы и просадок фпс до 20-40 при стабильном 140, просканировал комп dr.web'ом обычным, нашлось 3 трояна и chromium:page.malware.url, просто нажал обезвредить и всё. 1, 2 дня так поиграл без лагов, потом всё по новой, просканировал ещё раз chromium:page.malware.url опять нашёлся. Здесь же на форуме пытался так сказать вылечить комп, сначала помогло, потом по новой. Переустановил винду, всё тоже самое, вирус никуда не делся.
      cureit.log CollectionLog-2024.03.19-17.14.zip report1.log report2.log
    • AlexStormm
      От AlexStormm
      Всех приветствую! Система свежая, не захламлена. Вчера установил сыну неоригинальный майнкрафт, сегодня после запуска компьютера почти сразу начали крутиться вентиляторы на видеокарте, что ранее происходило только после 7-10 минут в игре. С рабочего стола пропал значок аиды64, нашел его в корзине, аида показывает температуру 60-65 на карте, вентиляторы срабатывают каждые 5 минут. В процессах ничего криминального не увидел. Cureit нашел NET:MALWARE:URL в ехешнике Яндекс браузера. Почитал интернет, не лечил ничем пока. KVRT не нашел ничего. Образ uVS, лог курейта и скрин прилагаю. Заранее благодарю за помощь!  

      cureitlog.rar DESKTOP-ILFI902_2024-03-09_09-58-50_v4.15.1.7z

×
×
  • Создать...