Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

[РЕШЕНО] не удаляется вирус "CHROMIUM:PAGE.MALWARE.URL"

Роман Б

Автор Роман Б,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Роман Б

Роман Б 0

Опубликовано
Опубликовано

Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него с включенной синхронизацией?  

SharedScreenshot.jpg.7313ba81d371fd3ff5b70c24a2fe9cae.jpg

лог CollectionLog-2023.11.17-14.52.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее: 

O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Роман Б

Роман Б 0

Опубликовано
  • Автор
Опубликовано
6 часов назад, Sandor сказал:

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее: 


O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Здравствуйте, спасибо, все сделал. Прошу прощения за ожидания. 

FRST.txtAddition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

Деинсталлируйте три одинаковых приложения с именем Youtube.

 

Скачайте файл fixlist.txt и поместите его рядом с исполняемым файлом FRST64.exe в папку Загрузки (или Downloads).

Запустите файл FRST64.exe и нажмите кнопку "Исправить".

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Роман Б

Роман Б 0

Опубликовано
  • Автор
Опубликовано
3 часа назад, Sandor сказал:

Деинсталлируйте три одинаковых приложения с именем Youtube.

 

Скачайте файл fixlist.txt и поместите его рядом с исполняемым файлом FRST64.exe в папку Загрузки (или Downloads).

Запустите файл FRST64.exe и нажмите кнопку "Исправить".

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Приветствую, премного благодарен, вирус исчез :)Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
Роман Б

Роман Б 0

Опубликовано
  • Автор
Опубликовано
8 минут назад, Роман Б сказал:

Приветствую, премного благодарен, вирус исчез :)Fixlog.txt

включил синхронизацию - снова появились (теперь 2). Возможно ли избавится от него с включенной синхронизацией? 

photo_2023-11-19_13-50-46.jpg.fdcbf59e7fcab630f43452ae8bbd5813.jpg

Ссылка на сообщение
Поделиться на другие сайты
Роман Б

Роман Б 0

Опубликовано
  • Автор
Опубликовано
7 часов назад, Sandor сказал:

Сделайте сброс настроек по этой инструкции:

https://www.safezone.cc/threads/rasshirennyj-sbros-nastroek-google-chrome.40677/

Здравствуйте! Вируса больше нет, покорно благодарю.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

Хорошо. Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Роман Б

Роман Б 0

Опубликовано
  • Автор
Опубликовано
11 часов назад, Sandor сказал:

Хорошо. Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt:)

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 201

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

  • Улыбнуло 1
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • azitch
      Майнер JOHN (закрывает страницы антивирусов, папки с автологами, нагружает память)
      От azitch
      Подхватил вирус. Возможный источник: торрент-файл. 
      – Загружает ЦП до 100%;
      – Не дает запускать антивирусы, сайты по аналогичной тематике;
      – Закрывает папку с автологом, даже с переименованным файлом (последняя версия, скачана из FAQ); 
       
      Характеристики системы: Выпуск  Windows 11 Домашняя для одного языка, Версия  22H2, 64-разрядная система 
       
    • Vadya
      процесс system лезет в инет.
      От Vadya
      здравствуйте! случайно заметил в мониторинге касперского, что процесс system лезет в нет. причем пункте сетевой трафик он следов не оставляет. можно заметить только в сетевой активности и в открытых сетевых портах которые он занимает. причем, что странно на другие процессы можно нажать и касперский показывает расположение файла а на этот процесс нельзя нажать. судить можно только по айди процесса, что это файл ntoskrnl.exe плюс еще настораживает, что он использует порты 138,137 и 139 полазил посмотрел в нете, что это может быть опасно! 
       
       
       
      CollectionLog-2023.12.02-11.55.zip

    • Rusyan
      Что за вирус шифровщик с расширением doome7Ei
      От Rusyan
      Добрый день.
      Помогите опознать вирус-шифровальщик. Файлы имеют расширение doome7Ei
      Ежедневные задания по работам.rar
      Шифровальщик зашифровал все файлы на компе, помогите разобраться, есть ли шанс восстановить?
       
    • Arturr
      [РЕШЕНО] Похоже power shell нагружает процессор
      От Arturr
      Нарвался на вирус майнера, почистил прогой AVB, это решило проблему, но винда стала работать гораздо хуже многие службы просто не работают из-за ошибок. Просканировал farbar recovery scan tool. Создайте пожалуйста fix list по логам или подскажите, что нужно делать?
      Addition.txt FRST.txt Addition_26-11-2023 02.06.01.txt FRST_26-11-2023 02.06.01.txt
    • Андрей1423
      Вирус не дает запустить Антивирус и отказывает в доступе к папке антивируса
      От Андрей1423
      Столкнулся с вирусом  как я понял маининг как в статье "https://forum.kasperskyclub.ru/topic/81535-resheno-virusyvozmozhno-trojan-blokiruet-zapusk-ustanovki-antivirusa-kasperskij/" не могу удалить с компьютера при запуски антивируса дает приложиную ошибку  

×
×
  • Создать...