Перейти к содержанию
Правила раздела

[РЕШЕНО] не удаляется вирус "CHROMIUM:PAGE.MALWARE.URL"

Роман Б

Автор Роман Б
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Роман Б

Роман Б

Опубликовано
Опубликовано

Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него с включенной синхронизацией?  

SharedScreenshot.jpg.7313ba81d371fd3ff5b70c24a2fe9cae.jpg

лог CollectionLog-2023.11.17-14.52.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее: 

O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Роман Б

Роман Б

Опубликовано
  • Автор
Опубликовано
6 часов назад, Sandor сказал:

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее: 


O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Здравствуйте, спасибо, все сделал. Прошу прощения за ожидания. 

FRST.txtAddition.txt

Sandor

Sandor

Опубликовано
Опубликовано

Деинсталлируйте три одинаковых приложения с именем Youtube.

 

Скачайте файл fixlist.txt и поместите его рядом с исполняемым файлом FRST64.exe в папку Загрузки (или Downloads).

Запустите файл FRST64.exe и нажмите кнопку "Исправить".

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Роман Б

Роман Б

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Деинсталлируйте три одинаковых приложения с именем Youtube.

 

Скачайте файл fixlist.txt и поместите его рядом с исполняемым файлом FRST64.exe в папку Загрузки (или Downloads).

Запустите файл FRST64.exe и нажмите кнопку "Исправить".

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Приветствую, премного благодарен, вирус исчез :)Fixlog.txt

Роман Б

Роман Б

Опубликовано
  • Автор
Опубликовано
8 минут назад, Роман Б сказал:

Приветствую, премного благодарен, вирус исчез :)Fixlog.txt

включил синхронизацию - снова появились (теперь 2). Возможно ли избавится от него с включенной синхронизацией? 

photo_2023-11-19_13-50-46.jpg.fdcbf59e7fcab630f43452ae8bbd5813.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Роман Б

Роман Б

Опубликовано
  • Автор
Опубликовано
11 часов назад, Sandor сказал:

Хорошо. Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt:)

Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

  • Улыбнуло 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shidogbc
      не удаляется chromium:page.malware.url
      Автор shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • zi_moy
      не удаляется chromium:page.malware.url
      Автор zi_moy
      сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать
      CollectionLog-2025.02.02-15.51.zip
    • FANKNAF
      не удаляется chromium:page.malware.url
      Автор FANKNAF
      https://dropmefiles.net/ru/5WNKAf ссылка на отчёт антивируса 20мб

    • paradise
      Chromium:page.malware.url не удаляется
      Автор paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • swagoutbaby
      вирус chromium:page.malware.url
      Автор swagoutbaby
      игру постоянно фризило, скачал drweb, после сканирования нашло 3 угрозы, 1 троян и два chromium:page.malware.url, нажал обезвредить, сначала помогло, на следующий день всё по новой, из моего опыта вирус только съедает производительность из-за чего проседает фпс в играх, на работу других сервисов не повлияло. Прикрепил файл логов и отчёт AdwCleaner.
      CollectionLog-2024.03.05-18.53.zip AdwCleaner[S00].txt
×
×
  • Создать...