Перейти к содержанию
Правила раздела

[РЕШЕНО] не удаляется вирус "CHROMIUM:PAGE.MALWARE.URL"

Роман Б

От Роман Б
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Роман Б Новичок

Роман Б

Опубликовано
Опубликовано

Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него с включенной синхронизацией?  

SharedScreenshot.jpg.7313ba81d371fd3ff5b70c24a2fe9cae.jpg

лог CollectionLog-2023.11.17-14.52.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее: 

O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Роман Б Новичок

Роман Б

Опубликовано
  • Автор
Опубликовано
6 часов назад, Sandor сказал:

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее: 


O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Здравствуйте, спасибо, все сделал. Прошу прощения за ожидания. 

FRST.txtAddition.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Деинсталлируйте три одинаковых приложения с именем Youtube.

 

Скачайте файл fixlist.txt и поместите его рядом с исполняемым файлом FRST64.exe в папку Загрузки (или Downloads).

Запустите файл FRST64.exe и нажмите кнопку "Исправить".

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Роман Б Новичок

Роман Б

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Деинсталлируйте три одинаковых приложения с именем Youtube.

 

Скачайте файл fixlist.txt и поместите его рядом с исполняемым файлом FRST64.exe в папку Загрузки (или Downloads).

Запустите файл FRST64.exe и нажмите кнопку "Исправить".

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Приветствую, премного благодарен, вирус исчез :)Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Роман Б Новичок

Роман Б

Опубликовано
  • Автор
Опубликовано
8 минут назад, Роман Б сказал:

Приветствую, премного благодарен, вирус исчез :)Fixlog.txt

включил синхронизацию - снова появились (теперь 2). Возможно ли избавится от него с включенной синхронизацией? 

photo_2023-11-19_13-50-46.jpg.fdcbf59e7fcab630f43452ae8bbd5813.jpg

Ссылка на комментарий
Поделиться на другие сайты
Роман Б Новичок

Роман Б

Опубликовано
  • Автор
Опубликовано
7 часов назад, Sandor сказал:

Сделайте сброс настроек по этой инструкции:

https://www.safezone.cc/threads/rasshirennyj-sbros-nastroek-google-chrome.40677/

Здравствуйте! Вируса больше нет, покорно благодарю.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хорошо. Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Роман Б Новичок

Роман Б

Опубликовано
  • Автор
Опубликовано
11 часов назад, Sandor сказал:

Хорошо. Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt:)

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • shidogbc
      не удаляется chromium:page.malware.url
      От shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • FANKNAF
      не удаляется chromium:page.malware.url
      От FANKNAF
      https://dropmefiles.net/ru/5WNKAf ссылка на отчёт антивируса 20мб

    • zi_moy
      не удаляется chromium:page.malware.url
      От zi_moy
      сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать
      CollectionLog-2025.02.02-15.51.zip
    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      От artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
    • sanzhar
      chromium:page.malware.url
      От sanzhar
      Здравствуйте! Появилась та же проблема ,я не знаю как опять она попала . Узнал вирус не давно через программу Doctor.web . И хотел бы спросить пару вопросов , если вы хотите : Опасная ли программа для пк? И как больше к ним не попадать?

      Я сделал две проверки Autologger и текстовой документ Dr.web (а именно как он проверял)

      https://drive.google.com/file/d/1SvJCT9EBOEh6QBtNMYXbHfjQKBJ5xLTY/view?usp=sharing - я не смог переместить zip. файл сюда , он много весит . Простите за неудобства , и помогите кто нибудь! Буду благодарен вам!
      CollectionLog-2024.12.30-02.52.zip
×
×
  • Создать...