Перейти к содержанию
Правила раздела

Dr.web находит вирус: chromium page malware url и не может его удалить.

LapkaDrapka

От LapkaDrapka
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

LapkaDrapka Новичок

LapkaDrapka

Опубликовано
Опубликовано

image.thumb.png.0619292ac59e842271c5687ab5093ca9.png

 Пробовал удалить с помощью adwcleaner, не помогло.  Перед тем как я нашёл вирус, некоторые мои аккаунты были украдены.

Как себя обезопасить и убрать эту штуку?

CollectionLog-2023.10.05-18.25.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Startup: C:\Users\kalin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rasdial.lnk [2023-09-28]
ShortcutTarget: rasdial.lnk -> C:\Users\kalin\OneDrive\Рабочий стол\Setup.exe (Нет файла)
AlternateDataStreams: C:\Users\kalin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\kalin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{14926E73-11BD-4B7F-B904-8C887ABE9109}C:\program files\java\jdk-19\bin\java.exe] => (Allow) C:\program files\java\jdk-19\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{32B2C1EA-C6B3-4286-945A-1B5D1AB07063}C:\program files\java\jdk-19\bin\java.exe] => (Allow) C:\program files\java\jdk-19\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{A13EA1B7-B72D-4E0A-A043-7975C8D6867F}C:\program files\java\jdk-19\bin\javaw.exe] => (Allow) C:\program files\java\jdk-19\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7D4DCAC5-F176-4B6F-8AB2-172F31551959}C:\program files\java\jdk-19\bin\javaw.exe] => (Allow) C:\program files\java\jdk-19\bin\javaw.exe => Нет файла
FirewallRules: [{F78A015E-F9D1-479B-9CCC-B37A7AE0A90D}] => (Allow) C:\Users\kalin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{A7A9540B-5854-43A1-AE07-1F481772F6E7}] => (Allow) C:\Users\kalin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{D436BC5D-B2C0-4CBE-86F9-750CF923B294}C:\program files\java\jdk-18.0.2.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-18.0.2.1\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{942ADAB6-CEE6-4012-B773-0C3D68B7711F}C:\program files\java\jdk-18.0.2.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-18.0.2.1\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{832E6660-C50D-4F30-8A7E-D319565F9400}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{96EB1082-5BF3-47FC-9B1E-BB318DD9A897}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [{74E1CC15-4B7D-4095-9165-6603530F6FC7}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{1A6D0776-870E-4D7B-92E3-34B12B773E2C}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [TCP Query User{2B541D05-6B53-488C-AA1A-4918AFBB0BAA}C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe] => (Allow) C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe => Нет файла
FirewallRules: [UDP Query User{04AE206F-81CA-44E8-AA61-DB925C8CCD55}C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe] => (Allow) C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe => Нет файла
FirewallRules: [TCP Query User{504D6F38-462A-4DAE-B482-CD9796A8AD9C}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{C79448EC-AB2D-436A-9273-5EACF4B25B1F}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{CE0146BD-1938-40A4-BEFB-21DCE51DABB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{329265B8-257C-4484-94BA-EB2BD3EBDFBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{3E5BBF1D-31B8-4C4D-BDE9-F7E16CE5E69E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{5F6BD497-89A3-4728-87F5-577F7E9FC1D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{2D40CD4D-A9EC-4DDC-B4E2-84820ADCF3E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{6FFAEE23-206C-4CCC-BAB9-63D2F8C659C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{0092EAB7-A481-40F4-A3B2-440C042941FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{18A1D018-84EB-49EA-9724-5CAADB03539B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{4646A91F-F044-4D2C-8557-7135164B141B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{780890CC-D0CB-4489-B133-8B21338B6AC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если проблема все еще актуальна, отключите все установленные в Хроме расширения, отключите синхронизацию с учеткой в интернете (и больше не включайте). После этого проверьте проблему еще раз.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Алексей Брижан
      не находит майнинг вирус
      От Алексей Брижан
      Операционная система    Microsoft Windows 10 Home
      версия программы 21.3.10.391 (m)
      Подхватил вирус майнинг, при фоновом режиме не включая никакие программы температура процессора стала 96 градусов, до этого было 55.
      при открытие диспетчера задач температура падает до 55 градусов при его сворачивании поднимается до 96. делал полную проверку, не нашел ( неоднократно)
      видеокарта работает в штатном режиме.
      термопаста поменяна, процессор i5 12450h, видеокарта gtx 3060, система охлаждения чистая.
      касперский не находит его, когда начинается проверка температура падает до 70 градусов. но после так же поднимается
      вольтаж процессора тоже нормальный.
      могу хоть видео записать, проблема серьезная, переустанавливать винду не могу слишком много документов.
    • user501906
      Помогите удалить неудаляемый chromium page malware url
      От user501906
      по ошибке скачал установщик с букетом вирусов(((((  половину удалил а вот chromium page malware url не могу 
      еще есть подозрения на майнер(
      помогите плиз!

    • meowqqq
      как удалить вирус CHROMIUM.PAGE.MALWARE.URL
      От meowqqq
      Несколько раз находил этот вирус на своем компьютер удалял но он все ровно устанавливался 
      file:///C:/Users/short/Downloads/cureit(4280).log
       
    • Павел Дмитриевич
      Как расшифровать и удалить вирус?
      От Павел Дмитриевич
      Знакомая подловила вирус - вымогатель , нужно снести его полностью и восстановить файлы
       

    • plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR
      От plotikkaroch
      Помогите удалить вирус NET:MALWARE.UR.
      Объект: dialer.exe.
      Угроза: NET:MALWARE.URL
      Путь:\Net\3816\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
               \Net\2508\TCP\5/188/137/200-8888\Device\HarddiskVolume3\Windows\System32\dialer.exe
      Не знаю, что для этого нужно делать и прикреплять. Поэтому прикрепил, что увидел в других похожих темах на этот счет.
      Виндовс не очень хочется переустанавливать из-за этого.
      Curelt его не обезвреживает, при повторном сканировании также появляются в списке. 
      Логи cureit, SysInfo, FRST, Addition: https://dropmefiles.com/AiGRB
×
×
  • Создать...