Перейти к содержанию
Правила раздела

CHROMIUM:PAGE.MALWARE.URL. не удаляется расширение t-cashback

Andrey Savelyev

Автор Andrey Savelyev
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Andrey Savelyev

Andrey Savelyev

Опубликовано
Опубликовано

Здравствуйте,

 

Не получается удалить расширение t-cashback из Яндекс.Браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL., также установилось расширение, удалить антивирусными утилитами не получается.

 

Нашел аналогичную тему на форуме: 

 

 

Поэтому добавил также логи FRST.

CollectionLog-2023.10.15-14.44.zip FRST.rar

thyrex

thyrex

Опубликовано
Опубликовано

Синхронизация с учеткой в Интернете включена в браузере?

Andrey Savelyev

Andrey Savelyev

Опубликовано
  • Автор
Опубликовано

Отключил после просмотра темы, на которую сослался. Можете подсказать, что нужно сделать, чтобы расширение не вернулось, если включить синхронизацию?

thyrex

thyrex

Опубликовано
Опубликовано

Никогда не увлекался синхронизацией


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\Druif\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0C957AAD-A296-4AA7-9813-882916EC900F} - \nEeSnRckQpdlQOXgcGp2 -> Нет файла <==== ВНИМАНИЕ
Task: {250D6387-BB83-4B96-8756-26B6E5C45405} - \iHrEQSrRvWPBtTr2 -> Нет файла <==== ВНИМАНИЕ
Task: {2BA71ECE-202E-4FA2-A8A6-EDE143EF8405} - \Microsoft\Windows\Windows Error Reporting\SystemInfo -> Нет файла <==== ВНИМАНИЕ
Task: {365A4B7A-71E7-47C0-B2F1-594F89377363} - \FNayNvGEDwSBZJ -> Нет файла <==== ВНИМАНИЕ
Task: {7E9C93A5-9818-45B3-A77F-C987C8528A89} - \IYSeTgtGuBJmLuWZW -> Нет файла <==== ВНИМАНИЕ
Task: {8847C0D3-0939-4445-A86D-E5B3A8FFFAAF} - \Microsoft\Windows\End Of Support\Notify1 -> Нет файла <==== ВНИМАНИЕ
Task: {8BF7552E-C3AE-4AA4-AFA5-3609361D5D4E} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
Task: {918F7789-3FC5-4D53-8878-4E609EDE2A0C} - \eeveEDsXQwsHa2 -> Нет файла <==== ВНИМАНИЕ
Task: {93D38F59-DC50-48E5-8068-40580AE862B4} - \JPjmNywrjNypQTLQZ2 -> Нет файла <==== ВНИМАНИЕ
Task: {93E7C5AC-1134-42AA-8557-0A441F9228F8} - \Восстановление сервиса обновлений Яндекс.Браузера -> Нет файла <==== ВНИМАНИЕ
Task: {A293B822-9848-43C9-96E3-73FF377F9411} - \bkfzAPiUWVhOnMG -> Нет файла <==== ВНИМАНИЕ
Task: {A3B834FF-4018-4959-8C43-1F6E64A7C0F1} - \OInstall -> Нет файла <==== ВНИМАНИЕ
Task: {BB3190B8-F69E-46CD-A6D1-8600FE23D72D} - \Microsoft\Windows\End Of Support\Notify2 -> Нет файла <==== ВНИМАНИЕ
Task: C:\Windows\Tasks\bkfzAPiUWVhOnMG.job => 
Task: C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job => 
AutoConfigURL: [S-1-5-21-340902278-3786598509-336335818-1000] => hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
C:\Users\Druif\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd
R2 Audio Searcher; C:\ProgramData\Audio Searcher\Audio Searcher.exe [1498908 2023-08-18] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Audio Searcher
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\ProgramData\MinUqCqyzZTFfDVB
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\XELKTCvkwlvfC
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\SgvvevrsU
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\nmKLLJRifqUn
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\lWTQzeUOYZvU2
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\DZLnWsukyIcjCmvGuGR
2023-08-12 19:29 - 2023-08-12 19:29 - 000000432 _____ C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job
2023-08-12 19:29 - 2023-08-12 19:29 - 000000292 _____ C:\Windows\Tasks\bkfzAPiUWVhOnMG.job
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [TCP Query User{DF858E8B-A287-4F7F-9E1B-6F5C13B4FDA6}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
FirewallRules: [UDP Query User{C9DF633F-8437-4C02-B2F3-EFFA78CF9251}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shidogbc
      не удаляется chromium:page.malware.url
      Автор shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • zi_moy
      не удаляется chromium:page.malware.url
      Автор zi_moy
      сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать
      CollectionLog-2025.02.02-15.51.zip
    • FANKNAF
      не удаляется chromium:page.malware.url
      Автор FANKNAF
      https://dropmefiles.net/ru/5WNKAf ссылка на отчёт антивируса 20мб

    • paradise
      Chromium:page.malware.url не удаляется
      Автор paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • Zroq
      Не удаляемое расширение T-Cashback в Яндекс Браузере
      Автор Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
×
×
  • Создать...