Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Dr.web находит вирус: chromium page malware url и не может его удалить.

LapkaDrapka

Автор LapkaDrapka
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

LapkaDrapka

LapkaDrapka

Опубликовано
Опубликовано

image.thumb.png.0619292ac59e842271c5687ab5093ca9.png

 Пробовал удалить с помощью adwcleaner, не помогло.  Перед тем как я нашёл вирус, некоторые мои аккаунты были украдены.

Как себя обезопасить и убрать эту штуку?

CollectionLog-2023.10.05-18.25.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Startup: C:\Users\kalin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rasdial.lnk [2023-09-28]
ShortcutTarget: rasdial.lnk -> C:\Users\kalin\OneDrive\Рабочий стол\Setup.exe (Нет файла)
AlternateDataStreams: C:\Users\kalin\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\kalin\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{14926E73-11BD-4B7F-B904-8C887ABE9109}C:\program files\java\jdk-19\bin\java.exe] => (Allow) C:\program files\java\jdk-19\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{32B2C1EA-C6B3-4286-945A-1B5D1AB07063}C:\program files\java\jdk-19\bin\java.exe] => (Allow) C:\program files\java\jdk-19\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{A13EA1B7-B72D-4E0A-A043-7975C8D6867F}C:\program files\java\jdk-19\bin\javaw.exe] => (Allow) C:\program files\java\jdk-19\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7D4DCAC5-F176-4B6F-8AB2-172F31551959}C:\program files\java\jdk-19\bin\javaw.exe] => (Allow) C:\program files\java\jdk-19\bin\javaw.exe => Нет файла
FirewallRules: [{F78A015E-F9D1-479B-9CCC-B37A7AE0A90D}] => (Allow) C:\Users\kalin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{A7A9540B-5854-43A1-AE07-1F481772F6E7}] => (Allow) C:\Users\kalin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{D436BC5D-B2C0-4CBE-86F9-750CF923B294}C:\program files\java\jdk-18.0.2.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-18.0.2.1\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{942ADAB6-CEE6-4012-B773-0C3D68B7711F}C:\program files\java\jdk-18.0.2.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-18.0.2.1\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{832E6660-C50D-4F30-8A7E-D319565F9400}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{96EB1082-5BF3-47FC-9B1E-BB318DD9A897}C:\program files\java\jdk-17\bin\java.exe] => (Allow) C:\program files\java\jdk-17\bin\java.exe => Нет файла
FirewallRules: [{74E1CC15-4B7D-4095-9165-6603530F6FC7}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{1A6D0776-870E-4D7B-92E3-34B12B773E2C}] => (Allow) D:\SteamLibrary\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [TCP Query User{2B541D05-6B53-488C-AA1A-4918AFBB0BAA}C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe] => (Allow) C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe => Нет файла
FirewallRules: [UDP Query User{04AE206F-81CA-44E8-AA61-DB925C8CCD55}C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe] => (Allow) C:\users\kalin\downloads\kerbal space program 2\kerbal space program 2\ksp2_x64.exe => Нет файла
FirewallRules: [TCP Query User{504D6F38-462A-4DAE-B482-CD9796A8AD9C}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [UDP Query User{C79448EC-AB2D-436A-9273-5EACF4B25B1F}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe => Нет файла
FirewallRules: [{CE0146BD-1938-40A4-BEFB-21DCE51DABB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{329265B8-257C-4484-94BA-EB2BD3EBDFBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{3E5BBF1D-31B8-4C4D-BDE9-F7E16CE5E69E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{5F6BD497-89A3-4728-87F5-577F7E9FC1D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{2D40CD4D-A9EC-4DDC-B4E2-84820ADCF3E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{6FFAEE23-206C-4CCC-BAB9-63D2F8C659C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{0092EAB7-A481-40F4-A3B2-440C042941FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{18A1D018-84EB-49EA-9724-5CAADB03539B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{4646A91F-F044-4D2C-8557-7135164B141B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
FirewallRules: [{780890CC-D0CB-4489-B133-8B21338B6AC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Если проблема все еще актуальна, отключите все установленные в Хроме расширения, отключите синхронизацию с учеткой в интернете (и больше не включайте). После этого проверьте проблему еще раз.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • Quester1337
      [РЕШЕНО] Dr.Web CureIT нашел вирус NET:MALWARE.URL
      Автор Quester1337
      Во время скачивания файлов из сторонних ресурсов, я провел сканирование др.вебом и он обнаружил вот такую проблему, повторное сканирование в таких же условиях ничего не обнаружили. Логи прикрепляю.

      CollectionLog-2025.05.01-13.34.zip
    • LexaXpNet
      Не могу удалить майнинг-вирус DOC001.exe
      Автор LexaXpNet
      Доброе время суток, пользуюсь продуктом Kaspersky Endpoint Security 12.3 в корпорации, лицензия все дела.... 
      Имеется большая локальная сеть, в которой часть рабочий мест без антивируса.
      Сама локальная сеть без доступа к интернету. 
      Само собой в локальной сети имеются расшаренные папки для работы с пользователями. 
      Затисался в сетке каким-то образом.. откуда-то... как я уже понял майнинг-вирус DOC001.exe, который при удалении всегда появляется снова... 
      На рабочих местах где стоит Каспер, он попадает, но потом его сразу же убивает Каспер...
      На других подобных местах и местах без Антивируса такая же беда.
      Пробовал удалять его СПО Malwarebytes и KVRT, как итог не вышло... Все равно появляется. 
      Люди добрые, как его побороть?) 

×
×
  • Создать...