Перейти к содержанию

CHROMIUM:PAGE.MALWARE.URL. не удаляется расширение t-cashback


Рекомендуемые сообщения

Опубликовано

Здравствуйте,

 

Не получается удалить расширение t-cashback из Яндекс.Браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL., также установилось расширение, удалить антивирусными утилитами не получается.

 

Нашел аналогичную тему на форуме: 

 

 

Поэтому добавил также логи FRST.

CollectionLog-2023.10.15-14.44.zip FRST.rar

Опубликовано

Синхронизация с учеткой в Интернете включена в браузере?

Опубликовано

Отключил после просмотра темы, на которую сослался. Можете подсказать, что нужно сделать, чтобы расширение не вернулось, если включить синхронизацию?

Опубликовано

Никогда не увлекался синхронизацией


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\Druif\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0C957AAD-A296-4AA7-9813-882916EC900F} - \nEeSnRckQpdlQOXgcGp2 -> Нет файла <==== ВНИМАНИЕ
Task: {250D6387-BB83-4B96-8756-26B6E5C45405} - \iHrEQSrRvWPBtTr2 -> Нет файла <==== ВНИМАНИЕ
Task: {2BA71ECE-202E-4FA2-A8A6-EDE143EF8405} - \Microsoft\Windows\Windows Error Reporting\SystemInfo -> Нет файла <==== ВНИМАНИЕ
Task: {365A4B7A-71E7-47C0-B2F1-594F89377363} - \FNayNvGEDwSBZJ -> Нет файла <==== ВНИМАНИЕ
Task: {7E9C93A5-9818-45B3-A77F-C987C8528A89} - \IYSeTgtGuBJmLuWZW -> Нет файла <==== ВНИМАНИЕ
Task: {8847C0D3-0939-4445-A86D-E5B3A8FFFAAF} - \Microsoft\Windows\End Of Support\Notify1 -> Нет файла <==== ВНИМАНИЕ
Task: {8BF7552E-C3AE-4AA4-AFA5-3609361D5D4E} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
Task: {918F7789-3FC5-4D53-8878-4E609EDE2A0C} - \eeveEDsXQwsHa2 -> Нет файла <==== ВНИМАНИЕ
Task: {93D38F59-DC50-48E5-8068-40580AE862B4} - \JPjmNywrjNypQTLQZ2 -> Нет файла <==== ВНИМАНИЕ
Task: {93E7C5AC-1134-42AA-8557-0A441F9228F8} - \Восстановление сервиса обновлений Яндекс.Браузера -> Нет файла <==== ВНИМАНИЕ
Task: {A293B822-9848-43C9-96E3-73FF377F9411} - \bkfzAPiUWVhOnMG -> Нет файла <==== ВНИМАНИЕ
Task: {A3B834FF-4018-4959-8C43-1F6E64A7C0F1} - \OInstall -> Нет файла <==== ВНИМАНИЕ
Task: {BB3190B8-F69E-46CD-A6D1-8600FE23D72D} - \Microsoft\Windows\End Of Support\Notify2 -> Нет файла <==== ВНИМАНИЕ
Task: C:\Windows\Tasks\bkfzAPiUWVhOnMG.job => 
Task: C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job => 
AutoConfigURL: [S-1-5-21-340902278-3786598509-336335818-1000] => hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
C:\Users\Druif\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd
R2 Audio Searcher; C:\ProgramData\Audio Searcher\Audio Searcher.exe [1498908 2023-08-18] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Audio Searcher
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\ProgramData\MinUqCqyzZTFfDVB
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\XELKTCvkwlvfC
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\SgvvevrsU
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\nmKLLJRifqUn
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\lWTQzeUOYZvU2
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\DZLnWsukyIcjCmvGuGR
2023-08-12 19:29 - 2023-08-12 19:29 - 000000432 _____ C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job
2023-08-12 19:29 - 2023-08-12 19:29 - 000000292 _____ C:\Windows\Tasks\bkfzAPiUWVhOnMG.job
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [TCP Query User{DF858E8B-A287-4F7F-9E1B-6F5C13B4FDA6}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
FirewallRules: [UDP Query User{C9DF633F-8437-4C02-B2F3-EFFA78CF9251}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • shidogbc
      Автор shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • zi_moy
      Автор zi_moy
      сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать
      CollectionLog-2025.02.02-15.51.zip
    • FANKNAF
      Автор FANKNAF
      https://dropmefiles.net/ru/5WNKAf ссылка на отчёт антивируса 20мб

    • paradise
      Автор paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • Zroq
      Автор Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
×
×
  • Создать...