Перейти к содержанию
Правила раздела

CHROMIUM:PAGE.MALWARE.URL

Евгений_00_00

От Евгений_00_00
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Евгений_00_00 Новичок

Евгений_00_00

Опубликовано
Опубликовано

Поймал вирус + троян. Все удалил с помощью приложений, но остался одна угроза, с которой не могу справиться. 
 

CollectionLog-2023.08.02-16.54.zip

image.thumb.png.8ce8a62b0db1061c9e8a4e8ba826f45b.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

15 часов назад, Евгений_00_00 сказал:

Все удалил

Не всё.

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в нормальном режиме загрузки.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

Adobe Flash Player 11 Plugin

 

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=01
CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nidjhhapmnmadjpljjkamlffioaabhfk]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
2023-08-02 13:39 - 2020-07-26 10:40 - 000000000 ____D C:\Users\1\AppData\Local\Chromium
2023-08-02 12:21 - 2023-08-02 12:21 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.26xzad
2023-08-02 11:55 - 2023-08-02 11:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.2jq5s5
2023-08-04 07:38 - 2023-08-04 07:38 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.3em8dr
2023-08-02 14:47 - 2023-08-02 14:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.3ey3pm
2023-07-28 19:19 - 2023-07-28 19:19 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.3ooxkv
2023-08-02 12:47 - 2023-08-02 12:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.4b62y5
2023-08-02 15:46 - 2023-08-02 15:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.5rusj7
2023-08-02 06:42 - 2023-08-02 06:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.68qc4h
2023-08-02 16:03 - 2023-08-02 16:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.6ra7jm
2023-07-31 23:29 - 2023-07-31 23:29 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.7iw4xy
2023-08-02 11:53 - 2023-08-02 11:53 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.7zk88d
2023-08-03 20:02 - 2023-08-03 20:02 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.8fqwxv
2023-07-31 22:58 - 2023-07-31 22:58 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.8ha5jm
2023-08-02 11:46 - 2023-08-02 11:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.8y2z8s
2023-08-02 18:00 - 2023-08-02 18:00 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.9g64b9
2023-05-11 08:42 - 2023-05-11 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.9v2st6
2023-07-28 19:19 - 2023-07-28 19:19 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a44suh
2023-08-04 06:48 - 2023-08-04 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a6nc66
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a823oh
2023-07-31 23:55 - 2023-07-31 23:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a88ff8
2023-08-02 11:53 - 2023-08-02 11:53 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a8xi8p
2023-08-02 18:00 - 2023-08-02 18:00 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.aeofwm
2023-07-31 22:48 - 2023-07-31 22:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.ar6pek
2023-07-31 23:29 - 2023-07-31 23:29 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.at5yp7
2023-08-02 11:45 - 2023-08-02 11:45 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.awv2e9
2023-05-11 08:39 - 2023-05-11 08:39 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.b8hyvh
2023-08-03 21:43 - 2023-08-03 21:43 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.c3v9d9
2023-08-02 16:03 - 2023-08-02 16:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.c5337m
2023-08-02 15:55 - 2023-08-02 15:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.cn5uok
2023-08-03 19:28 - 2023-08-03 19:28 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.cnbkfz
2023-08-02 17:46 - 2023-08-02 17:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.dntg8q
2023-08-02 11:55 - 2023-08-02 11:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.emjhji
2023-08-02 08:42 - 2023-08-02 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.fcthoy
2023-05-11 08:42 - 2023-05-11 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.fsd9tb
2023-08-02 14:47 - 2023-08-02 14:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.fsdkgo
2023-08-02 06:42 - 2023-08-02 06:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.ftk2h9
2023-07-31 23:55 - 2023-07-31 23:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.gnozum
2023-07-29 08:48 - 2023-07-29 08:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.gqgh33
2023-07-31 22:39 - 2023-07-31 22:39 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hbam69
2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hpe2of
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.htzsdb
2023-08-03 20:04 - 2023-08-03 20:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hybd2q
2023-08-03 22:01 - 2023-08-03 22:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hzgaa8
2023-08-02 08:41 - 2023-08-02 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.igdg5c
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.immegj
2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.is7xrm
2023-05-12 20:24 - 2023-05-12 20:24 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.j3ywwo
2023-08-02 17:46 - 2023-08-02 17:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jhq4jf
2023-08-02 11:55 - 2023-08-02 11:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jm94j5
2023-08-02 12:47 - 2023-08-02 12:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jvhvb3
2023-08-03 21:43 - 2023-08-03 21:43 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jvmvhk
2023-08-02 08:01 - 2023-08-02 08:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.k32zsr
2023-08-03 22:01 - 2023-08-03 22:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.k4gbbx
2023-07-29 08:48 - 2023-07-29 08:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.kf865p
2023-08-02 17:46 - 2023-08-02 17:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.kffx3a
2023-07-31 22:48 - 2023-07-31 22:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.maj3hy
2023-08-03 19:31 - 2023-08-03 19:31 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.me6h3b
2023-07-31 06:48 - 2023-07-31 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.mjt7um
2023-08-02 15:55 - 2023-08-02 15:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.mr5gck
2023-07-31 23:03 - 2023-07-31 23:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.nxtb4s
2023-08-03 20:04 - 2023-08-03 20:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.o4adt8
2023-08-01 20:23 - 2023-08-01 20:23 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.oi2siq
2023-08-02 12:21 - 2023-08-02 12:21 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.oq3xh4
2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.pfmqb4
2023-08-04 06:48 - 2023-08-04 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.phxvpm
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.prurc4
2023-07-31 22:45 - 2023-07-31 22:45 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.pubakf
2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.qexggx
2023-07-31 23:03 - 2023-07-31 23:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.qqvx9e
2023-08-02 18:03 - 2023-08-02 18:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.qt5mzy
2023-08-02 12:47 - 2023-08-02 12:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.s9v4wv
2023-08-04 07:38 - 2023-08-04 07:38 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.sdetc7
2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.si3j98
2023-08-02 08:01 - 2023-08-02 08:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.sxxi9b
2023-08-03 19:28 - 2023-08-03 19:28 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.t33nvk
2023-07-31 22:45 - 2023-07-31 22:45 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.tg76ps
2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.tk3ueg
2023-07-25 17:38 - 2023-07-25 17:38 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.tp93n8
2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.u2u6fo
2023-08-02 15:04 - 2023-08-02 15:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.unx3tv
2023-07-31 23:11 - 2023-07-31 23:11 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.uqpj5i
2023-08-02 13:47 - 2023-08-02 13:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.uxztko
2023-08-02 13:47 - 2023-08-02 13:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.v6brt4
2023-08-03 19:31 - 2023-08-03 19:31 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.vq6ib7
2023-07-31 23:11 - 2023-07-31 23:11 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.vy92qa
2023-08-02 11:46 - 2023-08-02 11:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.w6rvji
2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.wuoj6i
2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.wyzhva
2023-08-02 08:01 - 2023-08-02 08:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.x29t7z
2023-07-31 06:48 - 2023-07-31 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.x4hcqi
2023-07-31 22:58 - 2023-07-31 22:58 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.x74k7r
2023-08-01 20:23 - 2023-08-01 20:23 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.xc7wgu
2023-05-11 08:42 - 2023-05-11 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.xquu8d
2023-07-31 06:48 - 2023-07-31 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.z6pbw6
2023-08-02 16:03 - 2023-08-02 16:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zd2q56
2023-08-03 21:43 - 2023-08-03 21:43 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zg2c6j
2023-08-02 08:41 - 2023-08-02 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zka55h
2023-08-02 15:46 - 2023-08-02 15:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zm4nqi
2023-08-02 15:04 - 2023-08-02 15:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zzt35y
cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • John117
      [РЕШЕНО] Неудаляемый CHROMIUM:PAGE.MALWARE.URL
      От John117
      Здравствуйте, попробую описать проблему подробнее.
      Периодически сканирую систему через различные утилиты, начал замечать что появилась такая штука, которая никак не лечится, и не удаляется.
      На свою голову скачал русификатор к игре, более того после этого появилось куча троянов .
      Переустановил систему (у меня 3 диска, форматировал все + после проверял его через стоковый антивирус  и вирусов там не было). Доктором веб нашёл трояны удалил до переустановления системы , а этот только возможность вылечить но эффекта не было. Появляется снова.CollectionLog-2024.05.30-19.16.zip
      В общем переустановил систему и сразу же после установки chrome опять нашелся этот вирус. Как себя обезопасить и исправить эту проблему?
    • chayagolik
      [РЕШЕНО] Dr. Web Cureit. Обнаружил угрозы CHROMIUM:PAGE.MALWARE.URL
      От chayagolik
      Здравствуйте, при сканировании Dr Web Cureit обнаружилась угроза CHROMIUM:PAGE.MALWARE.URL.


       
      CollectionLog-2024.06.18-10.08.zip
    • ARTEMIS
      [РЕШЕНО] CHROMIUM:PAGE.MALWARE.URL и самостоятельно устанавливающиеся расширения в браузерах
      От ARTEMIS
      В браузере самостоятельно устанавливается дополнение Find it, T-cashback. Удаляю, но при следующем запуске браузера оно снова в расширениях 
      cure it и malwarebytes не помогает, находит их но не лечит
      Помогите удалить гадости эти.
    • Zoltan Chivay
      [РЕШЕНО] chromium:page.malware.url или что-то другое?
      От Zoltan Chivay
      Сразу скажу, что почти не разбираюсь в этом деле 🥴
      Недавно ноутбук начал в покое греться и шуметь, а при включении диспетчера задач или Anvir'а затихает и немного остывает, но никаких подозрительных процессов нет. Чистка и диагностика не помогли. Подобные скачки возникают не регулярно и даже не каждый день.
      Полное сканирование Касперским (лицензия) особо ничего не дало (кроме ошибок проверки и запароленных архивов), а вот Dr.Web Curelt нашел некий "chromium:page.malware.url" в папке Google Chrome, имя файла "Secure Preferences", который после лечения просто возвращается. Что это вообще такое, нужно ли его удалять и если да, то как??
      log3003.zip
×
×
  • Создать...