Перейти к содержанию
Правила раздела

Dr.web находит вирус: chromium page malware url и не может его удалить.

LapkaDrapka

Автор LapkaDrapka
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

LapkaDrapka

LapkaDrapka

Опубликовано
Опубликовано

image.thumb.png.0619292ac59e842271c5687ab5093ca9.png

 Пробовал удалить с помощью adwcleaner, не помогло.  Перед тем как я нашёл вирус, некоторые мои аккаунты были украдены.

Как себя обезопасить и убрать эту штуку?

CollectionLog-2023.10.05-18.25.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Startup: C:\Users\kalin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rasdial.lnk [2023-09-28]
ShortcutTarget: rasdial.lnk -> C:\Users\kalin\OneDrive\Рабочий стол\Setup.exe (Нет файла)
AlternateDataStreams: C:\Users\kalin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\kalin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{14926E73-11BD-4B7F-B904-8C887ABE9109}C:\program files\java\jdk-19\bin\java.exe] => (Allow) C:\program files\java\jdk-19\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{32B2C1EA-C6B3-4286-945A-1B5D1AB07063}C:\program files\java\jdk-19\bin\java.exe] => (Allow) C:\program files\java\jdk-19\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{A13EA1B7-B72D-4E0A-A043-7975C8D6867F}C:\program files\java\jdk-19\bin\javaw.exe] => (Allow) C:\program files\java\jdk-19\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7D4DCAC5-F176-4B6F-8AB2-172F31551959}C:\program files\java\jdk-19\bin\javaw.exe] => (Allow) C:\program files\java\jdk-19\bin\javaw.exe => Нет файла
FirewallRules: [{F78A015E-F9D1-479B-9CCC-B37A7AE0A90D}] => (Allow) C:\Users\kalin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{A7A9540B-5854-43A1-AE07-1F481772F6E7}] => (Allow) C:\Users\kalin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{D436BC5D-B2C0-4CBE-86F9-750CF923B294}C:\program files\java\jdk-18.0.2.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-18.0.2.1\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{942ADAB6-CEE6-4012-B773-0C3D68B7711F}C:\program files\java\jdk-18.0.2.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-18.0.2.1\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{832E6660-C50D-4F30-8A7E-D319565F9400}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{96EB1082-5BF3-47FC-9B1E-BB318DD9A897}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [{74E1CC15-4B7D-4095-9165-6603530F6FC7}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{1A6D0776-870E-4D7B-92E3-34B12B773E2C}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [TCP Query User{2B541D05-6B53-488C-AA1A-4918AFBB0BAA}C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe] => (Allow) C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe => Нет файла
FirewallRules: [UDP Query User{04AE206F-81CA-44E8-AA61-DB925C8CCD55}C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe] => (Allow) C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe => Нет файла
FirewallRules: [TCP Query User{504D6F38-462A-4DAE-B482-CD9796A8AD9C}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{C79448EC-AB2D-436A-9273-5EACF4B25B1F}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{CE0146BD-1938-40A4-BEFB-21DCE51DABB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{329265B8-257C-4484-94BA-EB2BD3EBDFBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{3E5BBF1D-31B8-4C4D-BDE9-F7E16CE5E69E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{5F6BD497-89A3-4728-87F5-577F7E9FC1D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{2D40CD4D-A9EC-4DDC-B4E2-84820ADCF3E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{6FFAEE23-206C-4CCC-BAB9-63D2F8C659C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{0092EAB7-A481-40F4-A3B2-440C042941FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{18A1D018-84EB-49EA-9724-5CAADB03539B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{4646A91F-F044-4D2C-8557-7135164B141B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{780890CC-D0CB-4489-B133-8B21338B6AC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

thyrex

thyrex

Опубликовано
Опубликовано

Если проблема все еще актуальна, отключите все установленные в Хроме расширения, отключите синхронизацию с учеткой в интернете (и больше не включайте). После этого проверьте проблему еще раз.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LapkaDrapka
      Dr.web находит вирус: chromium page malware url и не может его удалить.
      Автор LapkaDrapka
      Пробовал удалить с помощью adwcleaner, не помогло.  Перед тем как я нашёл вирус, некоторые мои аккаунты были украдены.
      Как себя обезопасить и убрать эту штуку?CollectionLog-2024.04.13-22.10.zip
    • user501906
      Помогите удалить неудаляемый chromium page malware url
      Автор user501906
      по ошибке скачал установщик с букетом вирусов(((((  половину удалил а вот chromium page malware url не могу 
      еще есть подозрения на майнер(
      помогите плиз!

    • AveMne
      Требуется помощь в удалении chromium page malware
      Автор AveMne
      Добрый день. Компьютер без видимых процессов постоянно шумел кулером, решил проверить на скрытые угрозы. Обнаружил с помощью Dr.WebCurelt угрозу "chromium page malware", вылечить её не удалось. Помогите победить данную заразу, архив с AutuLogger прикрепил.
      CollectionLog-2024.03.12-18.43.zip
    • InMix
      Проверка Dr.Web CureIt!. удалила часть вирусов но не все
      Автор InMix
      Здравствуйте, помогите пожалуйста, проверился CureIt, был (Автопилот, майнер какой то к сожалению не сохранил..
      CollectionLog-2024.05.09-00.00.zip
    • distress
      Ошибка лечения system idle process net malware url
      Автор distress
      Добрый день, получилось так что словил серьезный майнер с автозапуском порно-сайта через редирект.
      Все что похожее есть по другим темам прочитал, понял что все очень индивидуально, у каждого свои логи и вариант решения. Переустановить систему нет возможности, стоят важные программы, файлы.
      Скачал AV block remover и сделал collectionlog, файлы прикрепляю.
      Помогите пожалуйста.CollectionLog-2024.05.15-22.04.zipAV_block_remove_2024.05.15-18.34.log
×
×
  • Создать...