CHROMIUM:PAGE.MALWARE.URL

[Евгений_00_00]

Поймал вирус + троян. Все удалил с помощью приложений, но остался одна угроза, с которой не могу справиться. 
 

CollectionLog-2023.08.02-16.54.zip

[Sandor]

Здравствуйте!

 

15 часов назад, Евгений_00_00 сказал:

Все удалил

Не всё.

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV-br.exe (или любое другое имя).

Если и так не сработает, запускайте из безопасного режима с поддержкой сети.

В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером в нормальном режиме загрузки.
 

[Евгений_00_00]

AV_block_remove_2023.08.03-19.31.log AppRule_2023.08.03-19.32.xml clear.xml task.xml task.zip

 

CollectionLog-2023.08.03-19.40.zip

 

[Евгений_00_00]

AV_block_remove_2023.08.03-21.58.log

 

CollectionLog-2023.08.03-22.08.zip

[Sandor]

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

Adobe Flash Player 11 Plugin

 

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Евгений_00_00]

 

Addition.txt FRST.txt

Изменено 4 августа, 2023 пользователем Евгений_00_00

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
  CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gjaojbkkfpedgefidkagjeibcbfnakke] - hxxps://fastproxy.app/service/update2/crx?partner=01
  CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  CHR HKU\S-1-5-21-2748061529-3735928435-1065550804-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nidjhhapmnmadjpljjkamlffioaabhfk]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  2023-08-02 13:39 - 2020-07-26 10:40 - 000000000 ____D C:\Users\1\AppData\Local\Chromium
  2023-08-02 12:21 - 2023-08-02 12:21 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.26xzad
  2023-08-02 11:55 - 2023-08-02 11:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.2jq5s5
  2023-08-04 07:38 - 2023-08-04 07:38 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.3em8dr
  2023-08-02 14:47 - 2023-08-02 14:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.3ey3pm
  2023-07-28 19:19 - 2023-07-28 19:19 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.3ooxkv
  2023-08-02 12:47 - 2023-08-02 12:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.4b62y5
  2023-08-02 15:46 - 2023-08-02 15:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.5rusj7
  2023-08-02 06:42 - 2023-08-02 06:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.68qc4h
  2023-08-02 16:03 - 2023-08-02 16:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.6ra7jm
  2023-07-31 23:29 - 2023-07-31 23:29 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.7iw4xy
  2023-08-02 11:53 - 2023-08-02 11:53 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.7zk88d
  2023-08-03 20:02 - 2023-08-03 20:02 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.8fqwxv
  2023-07-31 22:58 - 2023-07-31 22:58 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.8ha5jm
  2023-08-02 11:46 - 2023-08-02 11:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.8y2z8s
  2023-08-02 18:00 - 2023-08-02 18:00 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.9g64b9
  2023-05-11 08:42 - 2023-05-11 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.9v2st6
  2023-07-28 19:19 - 2023-07-28 19:19 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a44suh
  2023-08-04 06:48 - 2023-08-04 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a6nc66
  2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a823oh
  2023-07-31 23:55 - 2023-07-31 23:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a88ff8
  2023-08-02 11:53 - 2023-08-02 11:53 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.a8xi8p
  2023-08-02 18:00 - 2023-08-02 18:00 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.aeofwm
  2023-07-31 22:48 - 2023-07-31 22:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.ar6pek
  2023-07-31 23:29 - 2023-07-31 23:29 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.at5yp7
  2023-08-02 11:45 - 2023-08-02 11:45 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.awv2e9
  2023-05-11 08:39 - 2023-05-11 08:39 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.b8hyvh
  2023-08-03 21:43 - 2023-08-03 21:43 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.c3v9d9
  2023-08-02 16:03 - 2023-08-02 16:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.c5337m
  2023-08-02 15:55 - 2023-08-02 15:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.cn5uok
  2023-08-03 19:28 - 2023-08-03 19:28 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.cnbkfz
  2023-08-02 17:46 - 2023-08-02 17:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.dntg8q
  2023-08-02 11:55 - 2023-08-02 11:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.emjhji
  2023-08-02 08:42 - 2023-08-02 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.fcthoy
  2023-05-11 08:42 - 2023-05-11 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.fsd9tb
  2023-08-02 14:47 - 2023-08-02 14:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.fsdkgo
  2023-08-02 06:42 - 2023-08-02 06:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.ftk2h9
  2023-07-31 23:55 - 2023-07-31 23:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.gnozum
  2023-07-29 08:48 - 2023-07-29 08:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.gqgh33
  2023-07-31 22:39 - 2023-07-31 22:39 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hbam69
  2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hpe2of
  2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.htzsdb
  2023-08-03 20:04 - 2023-08-03 20:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hybd2q
  2023-08-03 22:01 - 2023-08-03 22:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.hzgaa8
  2023-08-02 08:41 - 2023-08-02 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.igdg5c
  2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.immegj
  2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.is7xrm
  2023-05-12 20:24 - 2023-05-12 20:24 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.j3ywwo
  2023-08-02 17:46 - 2023-08-02 17:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jhq4jf
  2023-08-02 11:55 - 2023-08-02 11:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jm94j5
  2023-08-02 12:47 - 2023-08-02 12:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jvhvb3
  2023-08-03 21:43 - 2023-08-03 21:43 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.jvmvhk
  2023-08-02 08:01 - 2023-08-02 08:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.k32zsr
  2023-08-03 22:01 - 2023-08-03 22:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.k4gbbx
  2023-07-29 08:48 - 2023-07-29 08:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.kf865p
  2023-08-02 17:46 - 2023-08-02 17:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.kffx3a
  2023-07-31 22:48 - 2023-07-31 22:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.maj3hy
  2023-08-03 19:31 - 2023-08-03 19:31 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.me6h3b
  2023-07-31 06:48 - 2023-07-31 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.mjt7um
  2023-08-02 15:55 - 2023-08-02 15:55 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.mr5gck
  2023-07-31 23:03 - 2023-07-31 23:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.nxtb4s
  2023-08-03 20:04 - 2023-08-03 20:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.o4adt8
  2023-08-01 20:23 - 2023-08-01 20:23 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.oi2siq
  2023-08-02 12:21 - 2023-08-02 12:21 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.oq3xh4
  2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.pfmqb4
  2023-08-04 06:48 - 2023-08-04 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.phxvpm
  2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.prurc4
  2023-07-31 22:45 - 2023-07-31 22:45 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.pubakf
  2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.qexggx
  2023-07-31 23:03 - 2023-07-31 23:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.qqvx9e
  2023-08-02 18:03 - 2023-08-02 18:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.qt5mzy
  2023-08-02 12:47 - 2023-08-02 12:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.s9v4wv
  2023-08-04 07:38 - 2023-08-04 07:38 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.sdetc7
  2023-08-03 20:06 - 2023-08-03 20:06 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.si3j98
  2023-08-02 08:01 - 2023-08-02 08:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.sxxi9b
  2023-08-03 19:28 - 2023-08-03 19:28 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.t33nvk
  2023-07-31 22:45 - 2023-07-31 22:45 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.tg76ps
  2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.tk3ueg
  2023-07-25 17:38 - 2023-07-25 17:38 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.tp93n8
  2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.u2u6fo
  2023-08-02 15:04 - 2023-08-02 15:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.unx3tv
  2023-07-31 23:11 - 2023-07-31 23:11 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.uqpj5i
  2023-08-02 13:47 - 2023-08-02 13:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.uxztko
  2023-08-02 13:47 - 2023-08-02 13:47 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.v6brt4
  2023-08-03 19:31 - 2023-08-03 19:31 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.vq6ib7
  2023-07-31 23:11 - 2023-07-31 23:11 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.vy92qa
  2023-08-02 11:46 - 2023-08-02 11:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.w6rvji
  2023-05-11 08:41 - 2023-05-11 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.wuoj6i
  2023-08-02 11:59 - 2023-08-02 11:59 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.wyzhva
  2023-08-02 08:01 - 2023-08-02 08:01 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.x29t7z
  2023-07-31 06:48 - 2023-07-31 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.x4hcqi
  2023-07-31 22:58 - 2023-07-31 22:58 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.x74k7r
  2023-08-01 20:23 - 2023-08-01 20:23 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.xc7wgu
  2023-05-11 08:42 - 2023-05-11 08:42 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.xquu8d
  2023-07-31 06:48 - 2023-07-31 06:48 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.z6pbw6
  2023-08-02 16:03 - 2023-08-02 16:03 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zd2q56
  2023-08-03 21:43 - 2023-08-03 21:43 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zg2c6j
  2023-08-02 08:41 - 2023-08-02 08:41 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zka55h
  2023-08-02 15:46 - 2023-08-02 15:46 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zm4nqi
  2023-08-02 15:04 - 2023-08-02 15:04 - 000000002 _____ () C:\Users\1\AppData\Local\CPAUTO.tmp.zzt35y
  cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
  cmd: del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Евгений_00_00]

Fixlog.txt

[Sandor]

Хорошо. Что сейчас с проблемой?

[Евгений_00_00]

Все ещё на месте 

[Sandor]

Сделайте сброс настроек браузера Edge на значения по умолчанию.

[Евгений_00_00]

сделал

[Sandor]

Доктор по-прежнему находит угрозу?

[Евгений_00_00]

все ещё находит 

[Sandor]

Ориентируйтесь на эту инструкцию и сделайте расширенный сброс.