[РЕШЕНО] не удаляется вирус "CHROMIUM:PAGE.MALWARE.URL"

[Роман Б]

Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него с включенной синхронизацией?  

лог CollectionLog-2023.11.17-14.52.zip

[Sandor]

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее:

O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Роман Б]

6 часов назад, Sandor сказал:

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее:

O7 - Policy: HKCU\..\Windows\Explorer: [DisableNotificationCenter] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Здравствуйте, спасибо, все сделал. Прошу прощения за ожидания. 

FRST.txtAddition.txt

[Sandor]

Деинсталлируйте три одинаковых приложения с именем Youtube.

 

Скачайте файл fixlist.txt и поместите его рядом с исполняемым файлом FRST64.exe в папку Загрузки (или Downloads).

Запустите файл FRST64.exe и нажмите кнопку "Исправить".

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

[Роман Б]

3 часа назад, Sandor сказал:

Деинсталлируйте три одинаковых приложения с именем Youtube.

 

Скачайте файл fixlist.txt и поместите его рядом с исполняемым файлом FRST64.exe в папку Загрузки (или Downloads).

Запустите файл FRST64.exe и нажмите кнопку "Исправить".

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Приветствую, премного благодарен, вирус исчез Fixlog.txt

[Роман Б]

8 минут назад, Роман Б сказал:

Приветствую, премного благодарен, вирус исчез Fixlog.txt

включил синхронизацию - снова появились (теперь 2). Возможно ли избавится от него с включенной синхронизацией? 

[Sandor]

Сделайте сброс настроек по этой инструкции:

https://www.safezone.cc/threads/rasshirennyj-sbros-nastroek-google-chrome.40677/

[Роман Б]

7 часов назад, Sandor сказал:

Сделайте сброс настроек по этой инструкции:

https://www.safezone.cc/threads/rasshirennyj-sbros-nastroek-google-chrome.40677/

Здравствуйте! Вируса больше нет, покорно благодарю.

[Sandor]

Хорошо. Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Роман Б]

11 часов назад, Sandor сказал:

Хорошо. Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

SecurityCheck.txt

[Sandor]

Читайте Рекомендации после удаления вредоносного ПО

Удачи!

[Роман Б]

9 часов назад, Sandor сказал:

Читайте Рекомендации после удаления вредоносного ПО

Удачи!

большое спасибо!!

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".