Перейти к содержанию
Правила раздела

CHROMIUM:PAGE.MALWARE.URL

Евгений_00_00

От Евгений_00_00
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Евгений_00_00 Новичок

Евгений_00_00

Опубликовано
Опубликовано

Поймал вирус + троян. Все удалил с помощью приложений, но остался одна угроза, с которой не могу справиться. 
 

CollectionLog-2023.08.02-16.54.zip

image.thumb.png.8ce8a62b0db1061c9e8a4e8ba826f45b.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

15 часов назад, Евгений_00_00 сказал:

Все удалил

Не всё.

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в нормальном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

Adobe Flash Player 11 Plugin

 

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=01
CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nidjhhapmnmadjpljjkamlffioaabhfk]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
2023-08-02 13:39 - 2020-07-26 10:40 - 000000000 ____D C:\Users\1\AppData\Local\Chromium
2023-08-02 12:21 - 2023-08-02 12:21 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.26xzad
2023-08-02 11:55 - 2023-08-02 11:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.2jq5s5
2023-08-04 07:38 - 2023-08-04 07:38 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.3em8dr
2023-08-02 14:47 - 2023-08-02 14:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.3ey3pm
2023-07-28 19:19 - 2023-07-28 19:19 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.3ooxkv
2023-08-02 12:47 - 2023-08-02 12:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.4b62y5
2023-08-02 15:46 - 2023-08-02 15:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.5rusj7
2023-08-02 06:42 - 2023-08-02 06:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.68qc4h
2023-08-02 16:03 - 2023-08-02 16:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.6ra7jm
2023-07-31 23:29 - 2023-07-31 23:29 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.7iw4xy
2023-08-02 11:53 - 2023-08-02 11:53 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.7zk88d
2023-08-03 20:02 - 2023-08-03 20:02 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.8fqwxv
2023-07-31 22:58 - 2023-07-31 22:58 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.8ha5jm
2023-08-02 11:46 - 2023-08-02 11:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.8y2z8s
2023-08-02 18:00 - 2023-08-02 18:00 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.9g64b9
2023-05-11 08:42 - 2023-05-11 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.9v2st6
2023-07-28 19:19 - 2023-07-28 19:19 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a44suh
2023-08-04 06:48 - 2023-08-04 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a6nc66
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a823oh
2023-07-31 23:55 - 2023-07-31 23:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a88ff8
2023-08-02 11:53 - 2023-08-02 11:53 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a8xi8p
2023-08-02 18:00 - 2023-08-02 18:00 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.aeofwm
2023-07-31 22:48 - 2023-07-31 22:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.ar6pek
2023-07-31 23:29 - 2023-07-31 23:29 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.at5yp7
2023-08-02 11:45 - 2023-08-02 11:45 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.awv2e9
2023-05-11 08:39 - 2023-05-11 08:39 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.b8hyvh
2023-08-03 21:43 - 2023-08-03 21:43 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.c3v9d9
2023-08-02 16:03 - 2023-08-02 16:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.c5337m
2023-08-02 15:55 - 2023-08-02 15:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.cn5uok
2023-08-03 19:28 - 2023-08-03 19:28 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.cnbkfz
2023-08-02 17:46 - 2023-08-02 17:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.dntg8q
2023-08-02 11:55 - 2023-08-02 11:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.emjhji
2023-08-02 08:42 - 2023-08-02 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.fcthoy
2023-05-11 08:42 - 2023-05-11 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.fsd9tb
2023-08-02 14:47 - 2023-08-02 14:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.fsdkgo
2023-08-02 06:42 - 2023-08-02 06:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.ftk2h9
2023-07-31 23:55 - 2023-07-31 23:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.gnozum
2023-07-29 08:48 - 2023-07-29 08:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.gqgh33
2023-07-31 22:39 - 2023-07-31 22:39 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hbam69
2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hpe2of
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.htzsdb
2023-08-03 20:04 - 2023-08-03 20:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hybd2q
2023-08-03 22:01 - 2023-08-03 22:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hzgaa8
2023-08-02 08:41 - 2023-08-02 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.igdg5c
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.immegj
2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.is7xrm
2023-05-12 20:24 - 2023-05-12 20:24 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.j3ywwo
2023-08-02 17:46 - 2023-08-02 17:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jhq4jf
2023-08-02 11:55 - 2023-08-02 11:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jm94j5
2023-08-02 12:47 - 2023-08-02 12:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jvhvb3
2023-08-03 21:43 - 2023-08-03 21:43 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jvmvhk
2023-08-02 08:01 - 2023-08-02 08:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.k32zsr
2023-08-03 22:01 - 2023-08-03 22:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.k4gbbx
2023-07-29 08:48 - 2023-07-29 08:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.kf865p
2023-08-02 17:46 - 2023-08-02 17:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.kffx3a
2023-07-31 22:48 - 2023-07-31 22:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.maj3hy
2023-08-03 19:31 - 2023-08-03 19:31 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.me6h3b
2023-07-31 06:48 - 2023-07-31 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.mjt7um
2023-08-02 15:55 - 2023-08-02 15:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.mr5gck
2023-07-31 23:03 - 2023-07-31 23:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.nxtb4s
2023-08-03 20:04 - 2023-08-03 20:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.o4adt8
2023-08-01 20:23 - 2023-08-01 20:23 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.oi2siq
2023-08-02 12:21 - 2023-08-02 12:21 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.oq3xh4
2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.pfmqb4
2023-08-04 06:48 - 2023-08-04 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.phxvpm
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.prurc4
2023-07-31 22:45 - 2023-07-31 22:45 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.pubakf
2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.qexggx
2023-07-31 23:03 - 2023-07-31 23:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.qqvx9e
2023-08-02 18:03 - 2023-08-02 18:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.qt5mzy
2023-08-02 12:47 - 2023-08-02 12:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.s9v4wv
2023-08-04 07:38 - 2023-08-04 07:38 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.sdetc7
2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.si3j98
2023-08-02 08:01 - 2023-08-02 08:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.sxxi9b
2023-08-03 19:28 - 2023-08-03 19:28 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.t33nvk
2023-07-31 22:45 - 2023-07-31 22:45 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.tg76ps
2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.tk3ueg
2023-07-25 17:38 - 2023-07-25 17:38 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.tp93n8
2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.u2u6fo
2023-08-02 15:04 - 2023-08-02 15:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.unx3tv
2023-07-31 23:11 - 2023-07-31 23:11 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.uqpj5i
2023-08-02 13:47 - 2023-08-02 13:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.uxztko
2023-08-02 13:47 - 2023-08-02 13:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.v6brt4
2023-08-03 19:31 - 2023-08-03 19:31 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.vq6ib7
2023-07-31 23:11 - 2023-07-31 23:11 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.vy92qa
2023-08-02 11:46 - 2023-08-02 11:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.w6rvji
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.wuoj6i
2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.wyzhva
2023-08-02 08:01 - 2023-08-02 08:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.x29t7z
2023-07-31 06:48 - 2023-07-31 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.x4hcqi
2023-07-31 22:58 - 2023-07-31 22:58 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.x74k7r
2023-08-01 20:23 - 2023-08-01 20:23 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.xc7wgu
2023-05-11 08:42 - 2023-05-11 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.xquu8d
2023-07-31 06:48 - 2023-07-31 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.z6pbw6
2023-08-02 16:03 - 2023-08-02 16:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zd2q56
2023-08-03 21:43 - 2023-08-03 21:43 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zg2c6j
2023-08-02 08:41 - 2023-08-02 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zka55h
2023-08-02 15:46 - 2023-08-02 15:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zm4nqi
2023-08-02 15:04 - 2023-08-02 15:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zzt35y
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • shidogbc
      не удаляется chromium:page.malware.url
      От shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • FANKNAF
      не удаляется chromium:page.malware.url
      От FANKNAF
      https://dropmefiles.net/ru/5WNKAf ссылка на отчёт антивируса 20мб

    • zi_moy
      не удаляется chromium:page.malware.url
      От zi_moy
      сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать
      CollectionLog-2025.02.02-15.51.zip
    • sanzhar
      chromium:page.malware.url
      От sanzhar
      Здравствуйте! Появилась та же проблема ,я не знаю как опять она попала . Узнал вирус не давно через программу Doctor.web . И хотел бы спросить пару вопросов , если вы хотите : Опасная ли программа для пк? И как больше к ним не попадать?

      Я сделал две проверки Autologger и текстовой документ Dr.web (а именно как он проверял)

      https://drive.google.com/file/d/1SvJCT9EBOEh6QBtNMYXbHfjQKBJ5xLTY/view?usp=sharing - я не смог переместить zip. файл сюда , он много весит . Простите за неудобства , и помогите кто нибудь! Буду благодарен вам!
      CollectionLog-2024.12.30-02.52.zip
    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      От artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
×
×
  • Создать...