Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

CHROMIUM:PAGE.MALWARE.URL. не удаляется расширение t-cashback

Andrey Savelyev

Автор Andrey Savelyev,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Andrey Savelyev

Andrey Savelyev 0

Опубликовано
Опубликовано

Здравствуйте,

 

Не получается удалить расширение t-cashback из Яндекс.Браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL., также установилось расширение, удалить антивирусными утилитами не получается.

 

Нашел аналогичную тему на форуме: 

 

 

Поэтому добавил также логи FRST.

CollectionLog-2023.10.15-14.44.zip FRST.rar

Ссылка на сообщение
Поделиться на другие сайты
Andrey Savelyev

Andrey Savelyev 0

Опубликовано
  • Автор
Опубликовано

Отключил после просмотра темы, на которую сослался. Можете подсказать, что нужно сделать, чтобы расширение не вернулось, если включить синхронизацию?

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 447

Опубликовано
Опубликовано

Никогда не увлекался синхронизацией


1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\Users\Druif\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {0C957AAD-A296-4AA7-9813-882916EC900F} - \nEeSnRckQpdlQOXgcGp2 -> Нет файла <==== ВНИМАНИЕ
Task: {250D6387-BB83-4B96-8756-26B6E5C45405} - \iHrEQSrRvWPBtTr2 -> Нет файла <==== ВНИМАНИЕ
Task: {2BA71ECE-202E-4FA2-A8A6-EDE143EF8405} - \Microsoft\Windows\Windows Error Reporting\SystemInfo -> Нет файла <==== ВНИМАНИЕ
Task: {365A4B7A-71E7-47C0-B2F1-594F89377363} - \FNayNvGEDwSBZJ -> Нет файла <==== ВНИМАНИЕ
Task: {7E9C93A5-9818-45B3-A77F-C987C8528A89} - \IYSeTgtGuBJmLuWZW -> Нет файла <==== ВНИМАНИЕ
Task: {8847C0D3-0939-4445-A86D-E5B3A8FFFAAF} - \Microsoft\Windows\End Of Support\Notify1 -> Нет файла <==== ВНИМАНИЕ
Task: {8BF7552E-C3AE-4AA4-AFA5-3609361D5D4E} - \GoogleUpdateTaskMachineQC -> Нет файла <==== ВНИМАНИЕ
Task: {918F7789-3FC5-4D53-8878-4E609EDE2A0C} - \eeveEDsXQwsHa2 -> Нет файла <==== ВНИМАНИЕ
Task: {93D38F59-DC50-48E5-8068-40580AE862B4} - \JPjmNywrjNypQTLQZ2 -> Нет файла <==== ВНИМАНИЕ
Task: {93E7C5AC-1134-42AA-8557-0A441F9228F8} - \Восстановление сервиса обновлений Яндекс.Браузера -> Нет файла <==== ВНИМАНИЕ
Task: {A293B822-9848-43C9-96E3-73FF377F9411} - \bkfzAPiUWVhOnMG -> Нет файла <==== ВНИМАНИЕ
Task: {A3B834FF-4018-4959-8C43-1F6E64A7C0F1} - \OInstall -> Нет файла <==== ВНИМАНИЕ
Task: {BB3190B8-F69E-46CD-A6D1-8600FE23D72D} - \Microsoft\Windows\End Of Support\Notify2 -> Нет файла <==== ВНИМАНИЕ
Task: C:\Windows\Tasks\bkfzAPiUWVhOnMG.job => 
Task: C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job => 
AutoConfigURL: [S-1-5-21-340902278-3786598509-336335818-1000] => hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
ManualProxies: 0hxxp://34.80.59.191/win.pac <==== ВНИМАНИЕ
C:\Users\Druif\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd
R2 Audio Searcher; C:\ProgramData\Audio Searcher\Audio Searcher.exe [1498908 2023-08-18] () [Файл не подписан] <==== ВНИМАНИЕ
C:\ProgramData\Audio Searcher
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\ProgramData\MinUqCqyzZTFfDVB
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\XELKTCvkwlvfC
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\SgvvevrsU
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\nmKLLJRifqUn
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\lWTQzeUOYZvU2
2023-09-16 15:30 - 2023-09-16 15:30 - 000000000 ____D C:\Program Files (x86)\DZLnWsukyIcjCmvGuGR
2023-08-12 19:29 - 2023-08-12 19:29 - 000000432 _____ C:\Windows\Tasks\IYSeTgtGuBJmLuWZW.job
2023-08-12 19:29 - 2023-08-12 19:29 - 000000292 _____ C:\Windows\Tasks\bkfzAPiUWVhOnMG.job
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [TCP Query User{DF858E8B-A287-4F7F-9E1B-6F5C13B4FDA6}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
FirewallRules: [UDP Query User{C9DF633F-8437-4C02-B2F3-EFFA78CF9251}F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe] => (Allow) F:\программы\utorrent-1.8.2\utorrent_1.8.2.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Amsstrong_gost
      [РЕШЕНО] Неудаляемый Chromium.page.malware
      От Amsstrong_gost
      привет ребята. аналогично этой теме [РЕШЕНО] Неудаляемый Chromium.page.malware forum.kasperskyclub.ru
      виндоус чистый, диск с форматировал перед установкой, утилиты находят CHROMIUM:PAGE.MALWARE.URL
      как правильно оформить и что прикрепить, для получения вашей помощи?

    • Istman
      [РЕШЕНО] Неудаляемый Chromium.page.malware
      От Istman
      Здравствуйте, попробую описать проблему подробнее.
      Периодически сканирую систему через различные утилиты, начал замечать что появилась такая штука, которая никак не лечится, и не удаляется.
      На свою голову скачал программу SpyHunter, которая мне ничем не помогла, более того после этого появилось куча троянов и в тот же день было взломано несколько аккаунтов.
      Переустановил систему (формат С, другой диск трогать не стал, т.к слишком много нужной инфы + проверял его через разные антивирус сканеры и вирусов там не было)
      В общем переустановил систему и сразу же после установки chrome опять нашелся этот вирус - может это и не вирус вовсе? Как себя обезопасить и убрать эту штуку?
    • dexter
      Поддержка браузера ATOM
      От dexter
      Всем доброго времени суток. Собственно вопрос в названии темы . В Атоме реально установить расширения КТС и менеджера паролей ? 
      Желательно дать развёрнутый ответ: куда зайти и что нажать для установки ? Если не предусмотрено, вопрос тем , кто вращается в нужных кругах - это будет реализовано или нет ? 
    • DMiTR3PLAY
      Подозрение на скрытый майнер/malware/fingerprint.exe
      От DMiTR3PLAY
      Добрый день.
      Столкнулся с проблемой: при запуске любых игр происходит падение FPS со 100 практически до 15.
      При этом, если открыть диспетчер задач, то FPS не просидает вовсе - держится стабильно.
      Подозреваю скрытый майнер.
      После проверки прогой Malwarebytes было выявлено несколько вредоносных файлов, некоторые из которых успешно были удалены, хотя и вручную, но не подозрительный элемент FINGERPRINT.exe.
      Папка с аналогичным именем постоянно создается в C:\Programdata\ после перезагрузки системы, игнорирует карантин Malwarebytes или антивирусы. После удаления вручную - создается заново при перезагрузке.
      Наличие данной папки и ее поведение вцелом наводит на мысли что это результат работы вредоносного скрипта.
      Прошу помощи в борьбе с заразой.
      CollectionLog-2022.06.29-23.31.zip
      Malwarebytes_scanlog.txt
    • PitBuLL
      Безопасны ли расширения для Google Chrome из магазина Chrome?
      От PitBuLL
      Безопасны ли расширения для Google Chrome из их же интернет-магазина Chrome, что открывается во вкладке браузера "Сервисы"? Проверяются ли эти расширения разработчиками браузера?
      Если расширение содержит угрозу (уязвимость), среагирует ли KIS 21 при его установке? 
      Возможно ли при установке расширения из интернет-магазина Chrome, что утекут логины, пароли хранящиеся в браузере? 
       
      Уточню.
      Безопасны ли расширения VPN с тысячами оценками и тысячами пользователей расширения, для Google Chrome из их же интернет-магазина Chrome?
      Никогда подобные расширения не устанавливал.
      Установил одно 1clickVPN - Бесплатный Chrome VPN у которого пользователей: 2 000 000+. Даже Яндекс не открывает и другие сайты. Хоть страны разные выбирал из списка расширения. Удалил.
      Другие подобные расширения VPN не стал устанавливать.
      Вот вопрос и возник - начав перебирать и устанавливать подобные расширения VPN, можно словить заразу, потерять данные и т.п. и т.д.?
       
      Хотя в настройках браузера если "Выполнить проверку", то есть пункт: "Расширения Включена защита от потенциально опасных расширений". Говорит ли это о том, что расширения из интернет-магазина Chrome безопасны?
       
      Ну и может кто пользуется подобным расширением из интернет-магазина Chrome, подскажите какое установить.
×
×
  • Создать...