Перейти к содержанию
Правила раздела

CHROMIUM:PAGE.MALWARE.URL. не удаляется расширение t-cashback

Andrey Savelyev

От Andrey Savelyev
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Andrey Savelyev Новичок

Andrey Savelyev

Опубликовано
Опубликовано

Здравствуйте,

 

Не получается удалить расширение t-cashback из Яндекс.Браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL., также установилось расширение, удалить антивирусными утилитами не получается.

 

Нашел аналогичную тему на форуме: 

 

 

Поэтому добавил также логи FRST.

CollectionLog-2023.10.15-14.44.zip FRST.rar

Ссылка на комментарий
Поделиться на другие сайты
Andrey Savelyev Новичок

Andrey Savelyev

Опубликовано
  • Автор
Опубликовано

Отключил после просмотра темы, на которую сослался. Можете подсказать, что нужно сделать, чтобы расширение не вернулось, если включить синхронизацию?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Никогда не увлекался синхронизацией


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\Druif\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0C957AAD-A296-4AA7-9813-882916EC900F} - \nEeSnRckQpdlQOXgcGp2 -> Нет файла <==== ВНИМАНИЕ
Task: {250D6387-BB83-4B96-8756-26B6E5C45405} - \iHrEQSrRvWPBtTr2 -> Нет файла <==== ВНИМАНИЕ
Task: {2BA71ECE-202E-4FA2-A8A6-EDE143EF8405} - \Microsoft\Windows\Windows Error Reporting\SystemInfo -> Нет файла <==== ВНИМАНИЕ
Task: {365A4B7A-71E7-47C0-B2F1-594F89377363} - \FNayNvGEDwSBZJ -> Нет файла <==== ВНИМАНИЕ
Task: {7E9C93A5-9818-45B3-A77F-C987C8528A89} - \IYSeTgtGuBJmLuWZW -> Нет файла <==== ВНИМАНИЕ
Task: {8847C0D3-0939-4445-A86D-E5B3A8FFFAAF} - \Microsoft\Windows\End Of Support\Notify1 -> Нет файла <==== ВНИМАНИЕ
Task: {8BF7552E-C3AE-4AA4-AFA5-3609361D5D4E} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
Task: {918F7789-3FC5-4D53-8878-4E609EDE2A0C} - \eeveEDsXQwsHa2 -> Нет файла <==== ВНИМАНИЕ
Task: {93D38F59-DC50-48E5-8068-40580AE862B4} - \JPjmNywrjNypQTLQZ2 -> Нет файла <==== ВНИМАНИЕ
Task: {93E7C5AC-1134-42AA-8557-0A441F9228F8} - \Восстановление сервиса обновлений Яндекс.Браузера -> Нет файла <==== ВНИМАНИЕ
Task: {A293B822-9848-43C9-96E3-73FF377F9411} - \bkfzAPiUWVhOnMG -> Нет файла <==== ВНИМАНИЕ
Task: {A3B834FF-4018-4959-8C43-1F6E64A7C0F1} - \OInstall -> Нет файла <==== ВНИМАНИЕ
Task: {BB3190B8-F69E-46CD-A6D1-8600FE23D72D} - \Microsoft\Windows\End Of Support\Notify2 -> Нет файла <==== ВНИМАНИЕ
Task: C:\Windows\Tasks\bkfzAPiUWVhOnMG.job => 
Task: C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job => 
AutoConfigURL: [S-1-5-21-340902278-3786598509-336335818-1000] => hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
C:\Users\Druif\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd
R2 Audio Searcher; C:\ProgramData\Audio Searcher\Audio Searcher.exe [1498908 2023-08-18] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Audio Searcher
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\ProgramData\MinUqCqyzZTFfDVB
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\XELKTCvkwlvfC
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\SgvvevrsU
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\nmKLLJRifqUn
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\lWTQzeUOYZvU2
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\DZLnWsukyIcjCmvGuGR
2023-08-12 19:29 - 2023-08-12 19:29 - 000000432 _____ C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job
2023-08-12 19:29 - 2023-08-12 19:29 - 000000292 _____ C:\Windows\Tasks\bkfzAPiUWVhOnMG.job
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [TCP Query User{DF858E8B-A287-4F7F-9E1B-6F5C13B4FDA6}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
FirewallRules: [UDP Query User{C9DF633F-8437-4C02-B2F3-EFFA78CF9251}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Bernardo
      [РЕШЕНО] Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • Lagbeast
      [РЕШЕНО] не удаляется MEM:Trojan.Win32.SEPEH.gen
      От Lagbeast
      находится троян, удаляю с перезагрузкой, после перезагрузки опять находится. и так по кругу. Total Security 12.7
      полную проверку системы делал, не помогает. freedrweb проверял, ничего не нашлось.
       
       
       
       
       

      CollectionLog-2024.11.07-09.31.zip
    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
×
×
  • Создать...