Перейти к содержанию
Правила раздела

Dr.web находит вирус: chromium page malware url и не может его удалить.

LapkaDrapka

От LapkaDrapka
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

LapkaDrapka Новичок

LapkaDrapka

Опубликовано
Опубликовано

image.thumb.png.0619292ac59e842271c5687ab5093ca9.png

 Пробовал удалить с помощью adwcleaner, не помогло.  Перед тем как я нашёл вирус, некоторые мои аккаунты были украдены.

Как себя обезопасить и убрать эту штуку?

CollectionLog-2023.10.05-18.25.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Startup: C:\Users\kalin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rasdial.lnk [2023-09-28]
ShortcutTarget: rasdial.lnk -> C:\Users\kalin\OneDrive\Рабочий стол\Setup.exe (Нет файла)
AlternateDataStreams: C:\Users\kalin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\kalin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{14926E73-11BD-4B7F-B904-8C887ABE9109}C:\program files\java\jdk-19\bin\java.exe] => (Allow) C:\program files\java\jdk-19\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{32B2C1EA-C6B3-4286-945A-1B5D1AB07063}C:\program files\java\jdk-19\bin\java.exe] => (Allow) C:\program files\java\jdk-19\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{A13EA1B7-B72D-4E0A-A043-7975C8D6867F}C:\program files\java\jdk-19\bin\javaw.exe] => (Allow) C:\program files\java\jdk-19\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7D4DCAC5-F176-4B6F-8AB2-172F31551959}C:\program files\java\jdk-19\bin\javaw.exe] => (Allow) C:\program files\java\jdk-19\bin\javaw.exe => Нет файла
FirewallRules: [{F78A015E-F9D1-479B-9CCC-B37A7AE0A90D}] => (Allow) C:\Users\kalin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{A7A9540B-5854-43A1-AE07-1F481772F6E7}] => (Allow) C:\Users\kalin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{D436BC5D-B2C0-4CBE-86F9-750CF923B294}C:\program files\java\jdk-18.0.2.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-18.0.2.1\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{942ADAB6-CEE6-4012-B773-0C3D68B7711F}C:\program files\java\jdk-18.0.2.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-18.0.2.1\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{832E6660-C50D-4F30-8A7E-D319565F9400}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{96EB1082-5BF3-47FC-9B1E-BB318DD9A897}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [{74E1CC15-4B7D-4095-9165-6603530F6FC7}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{1A6D0776-870E-4D7B-92E3-34B12B773E2C}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [TCP Query User{2B541D05-6B53-488C-AA1A-4918AFBB0BAA}C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe] => (Allow) C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe => Нет файла
FirewallRules: [UDP Query User{04AE206F-81CA-44E8-AA61-DB925C8CCD55}C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe] => (Allow) C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe => Нет файла
FirewallRules: [TCP Query User{504D6F38-462A-4DAE-B482-CD9796A8AD9C}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{C79448EC-AB2D-436A-9273-5EACF4B25B1F}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{CE0146BD-1938-40A4-BEFB-21DCE51DABB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{329265B8-257C-4484-94BA-EB2BD3EBDFBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{3E5BBF1D-31B8-4C4D-BDE9-F7E16CE5E69E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{5F6BD497-89A3-4728-87F5-577F7E9FC1D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{2D40CD4D-A9EC-4DDC-B4E2-84820ADCF3E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{6FFAEE23-206C-4CCC-BAB9-63D2F8C659C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{0092EAB7-A481-40F4-A3B2-440C042941FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{18A1D018-84EB-49EA-9724-5CAADB03539B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{4646A91F-F044-4D2C-8557-7135164B141B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{780890CC-D0CB-4489-B133-8B21338B6AC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если проблема все еще актуальна, отключите все установленные в Хроме расширения, отключите синхронизацию с учеткой в интернете (и больше не включайте). После этого проверьте проблему еще раз.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      От artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
    • Алексей Брижан
      не находит майнинг вирус
      От Алексей Брижан
      Операционная система    Microsoft Windows 10 Home
      версия программы 21.3.10.391 (m)
      Подхватил вирус майнинг, при фоновом режиме не включая никакие программы температура процессора стала 96 градусов, до этого было 55.
      при открытие диспетчера задач температура падает до 55 градусов при его сворачивании поднимается до 96. делал полную проверку, не нашел ( неоднократно)
      видеокарта работает в штатном режиме.
      термопаста поменяна, процессор i5 12450h, видеокарта gtx 3060, система охлаждения чистая.
      касперский не находит его, когда начинается проверка температура падает до 70 градусов. но после так же поднимается
      вольтаж процессора тоже нормальный.
      могу хоть видео записать, проблема серьезная, переустанавливать винду не могу слишком много документов.
    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • iaoioa
      вирус найден, но удалить его не получается
      От iaoioa
      Всем день добрый. Не понимаю, что делать: обнаружено несколько лишних файлов после сканирования, но как их удалить неясно. Если я захожу по пути, который указал антивирус, то там этих файлов у меня нет, даже если показать скрытые элементы. Буду рад любой помощи
×
×
  • Создать...