Перейти к содержанию

CHROMIUM:PAGE.MALWARE.URL. не удаляется расширение t-cashback


Рекомендуемые сообщения

Опубликовано

Здравствуйте,

 

Не получается удалить расширение t-cashback из Яндекс.Браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL., также установилось расширение, удалить антивирусными утилитами не получается.

 

Нашел аналогичную тему на форуме: 

 

 

Поэтому добавил также логи FRST.

CollectionLog-2023.10.15-14.44.zip FRST.rar

Опубликовано

Синхронизация с учеткой в Интернете включена в браузере?

Опубликовано

Отключил после просмотра темы, на которую сослался. Можете подсказать, что нужно сделать, чтобы расширение не вернулось, если включить синхронизацию?

Опубликовано

Никогда не увлекался синхронизацией


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\Druif\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0C957AAD-A296-4AA7-9813-882916EC900F} - \nEeSnRckQpdlQOXgcGp2 -> Нет файла <==== ВНИМАНИЕ
Task: {250D6387-BB83-4B96-8756-26B6E5C45405} - \iHrEQSrRvWPBtTr2 -> Нет файла <==== ВНИМАНИЕ
Task: {2BA71ECE-202E-4FA2-A8A6-EDE143EF8405} - \Microsoft\Windows\Windows Error Reporting\SystemInfo -> Нет файла <==== ВНИМАНИЕ
Task: {365A4B7A-71E7-47C0-B2F1-594F89377363} - \FNayNvGEDwSBZJ -> Нет файла <==== ВНИМАНИЕ
Task: {7E9C93A5-9818-45B3-A77F-C987C8528A89} - \IYSeTgtGuBJmLuWZW -> Нет файла <==== ВНИМАНИЕ
Task: {8847C0D3-0939-4445-A86D-E5B3A8FFFAAF} - \Microsoft\Windows\End Of Support\Notify1 -> Нет файла <==== ВНИМАНИЕ
Task: {8BF7552E-C3AE-4AA4-AFA5-3609361D5D4E} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
Task: {918F7789-3FC5-4D53-8878-4E609EDE2A0C} - \eeveEDsXQwsHa2 -> Нет файла <==== ВНИМАНИЕ
Task: {93D38F59-DC50-48E5-8068-40580AE862B4} - \JPjmNywrjNypQTLQZ2 -> Нет файла <==== ВНИМАНИЕ
Task: {93E7C5AC-1134-42AA-8557-0A441F9228F8} - \Восстановление сервиса обновлений Яндекс.Браузера -> Нет файла <==== ВНИМАНИЕ
Task: {A293B822-9848-43C9-96E3-73FF377F9411} - \bkfzAPiUWVhOnMG -> Нет файла <==== ВНИМАНИЕ
Task: {A3B834FF-4018-4959-8C43-1F6E64A7C0F1} - \OInstall -> Нет файла <==== ВНИМАНИЕ
Task: {BB3190B8-F69E-46CD-A6D1-8600FE23D72D} - \Microsoft\Windows\End Of Support\Notify2 -> Нет файла <==== ВНИМАНИЕ
Task: C:\Windows\Tasks\bkfzAPiUWVhOnMG.job => 
Task: C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job => 
AutoConfigURL: [S-1-5-21-340902278-3786598509-336335818-1000] => hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
C:\Users\Druif\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd
R2 Audio Searcher; C:\ProgramData\Audio Searcher\Audio Searcher.exe [1498908 2023-08-18] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Audio Searcher
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\ProgramData\MinUqCqyzZTFfDVB
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\XELKTCvkwlvfC
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\SgvvevrsU
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\nmKLLJRifqUn
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\lWTQzeUOYZvU2
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\DZLnWsukyIcjCmvGuGR
2023-08-12 19:29 - 2023-08-12 19:29 - 000000432 _____ C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job
2023-08-12 19:29 - 2023-08-12 19:29 - 000000292 _____ C:\Windows\Tasks\bkfzAPiUWVhOnMG.job
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [TCP Query User{DF858E8B-A287-4F7F-9E1B-6F5C13B4FDA6}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
FirewallRules: [UDP Query User{C9DF633F-8437-4C02-B2F3-EFFA78CF9251}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Zzzzz
      Автор Zzzzz
      Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.

    • Suga
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • predreamer
      Автор predreamer
      Зависли вирусы на ноуте, иногда по нескольку раз открывается cmd, после чего яндекс браузер закрывается и в истории простыня всяких брендовых сайтов, на которых не был, и ещё это расширение T-cashback вечно возвращается. Dr. Web находит chromium:page.malware.url, трояны стартеры и прочее, лечит, и они сразу же возвращаются.
      CollectionLog-2025.02.10-11.27.zip
    • Mc_Chubchik
      Автор Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • sanzhar
      Автор sanzhar
      Доброго времени суток! Появляется какой уже раз Chromium:page:malware , появилась эта проблема еще в декабре . Мне случайно установили Yandex браузер и вместе с ним вирус . Мне помогал @Sandor несколько раз (Я очень благодарен за его силы) , но вирус все еще появляется . Делал сброс настроек Хрома , не помогало . Пишут что еще при сбросе windows он тоже может появиться . Мне страшно работать и играть уже несколько месяцев . Либо я что то не то делаю или же вирус что то не так . Конечно помощь помогала мне , но там на 3 дня и вирус опять появлялся . Пожалуйста помогите
       
      Проверял я на наличие вирусов через Dr.Web & Malwarebytes

      Статья где помогали
       
      cureit4.zip Malwarebytes Отчет о проверке 2025-01-19 165739.txt CollectionLog-2025.01.19-22.13.zip
×
×
  • Создать...