Перейти к содержанию
Правила раздела

Неудаляемый Chromium.page.malware

kod3n

От kod3n
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

kod3n Новичок

kod3n

Опубликовано
  • Автор
Опубликовано
7 часов назад, safety сказал:

детектирование происходит штатным антивирусом или в Windefender-е?

 

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

С помощью Dr.Web CureIt, также AdwCleaner постоянно находит два вируса. На всякий с AdwCleaner'a тоже логи прикреплю.

Addition_17-12-2023 17.14.18.txt FRST_17-12-2023 17.14.18.txt AdwCleaner[S00].txt AdwCleaner[C02].txt AdwCleaner[S01].txt AdwCleaner[C00].txt

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

детектирование "Chromium.page.malware"в какой программе происходит?

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и перезагрузит ее. 

Start::
CloseProcesses:
SystemRestore: On
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxp://rusearch.co"
EmptyTemp:
Reboot:
End::

После перезагрузки добавьте пожалуйста, файл Fixlog.txt из папки, откуда запускали FRST. Напишите об оставшихся проблемах.

Ссылка на комментарий
Поделиться на другие сайты
kod3n Новичок

kod3n

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

детектирование "Chromium.page.malware"в какой программе происходит?

В Dr.Web CureIt. После выполнения скрипта проблема осталась.Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Добавьте, пожалуйста, лог проверки Cureit с данным детектированием.

+

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Cawt
      Неудаляемый Chromium.page.malware
      От Cawt
      Здравствуйте, поймал вирус CROMIUM:PAGE:MALWARE, вреда он пока нанести не успел, аккаунты взломаны ещё не были, вот только он не удаляется и не лечится ни в какую 😰😭! Нашёл его через Dr.Web Curleit. МНЕ СТРАШНО ПОМОГИТЕ, ОН МОжет совсем скоро начать меня троянами закидывать и данные воровать, мне страшно😭😭😭😭😭
    • sanzhar
      Chromium.page.malware
      От sanzhar
      Здраствуйте. Появилась опять таже проблема . Сканировал как обычно через Dr.Web .

      Мне помогали и на время вирус изчезал , но потом опять появлялся . Сколько пробывал не удалялась .  Я не хочу переустанавливать винду (муторно и есть важные файлы)

      Поможете?
    • sanzhar
      Chromium.page.malware
      От sanzhar
      Здраствуйте!

      Хотел сообщить о том что в мой компютер попал Chromium.page.malware . Я делал все что говорили сверху , но я провераю через Dr.Web мне пишет что все ровно он есть . Когда я сделал это впервый раз , почему то мне не показало что есть Chromium.page.malware , но я опять что то скачал не то и опять он . Я пытался сделать через руководство сверху , не помогало . Поможете? И хотел спросить , можно ли использовать chrome при удалений Chromium.page.malware?
      И еще пишет что у меня есть HOSTS:SUSPICIOUS , это опасное ПО? Я просто так и не понял.

      Странно , но когда я писал этот текст , я сделал еще одну проверку . Но Dr.Web не нашел Chromium.page.malware , но все еще остался HOSTS:SUSPICIOUS и я хотел спросить , а есть программа которая полностью нормально посмотрит , есть ли в моем пк вирусы или вредоносное ПО?

      И последний вопрос , А как удалить еще и HOSTS:SUSPICIOUS?
       
    • Musgravite
      [РЕШЕНО] Неудаляемый Chromium.page.malware
      От Musgravite
      Доброго времени суток. Проблема схожа с предыдущим запросом: 
      По всей видимости, проблема начала проявлять себя после установления програм без наблюдения антивирусников =/
      Использовать ультилиту начал после частых экстренных перезагрузок ПК, а когда ПК начал отключаться на длительное время, попробовал мягко переустановить Win11 через Центр обновления, но не помогло. Не осмелился самостоятельно использовать рекомендованные в подобном случае утилиты, ибо не уверен в своем опыте на этот счет. Заранее благодарю!

      CollectionLog-2024.07.11-17.55.zip
      AdwCleaner[S00].txt
    • Taiger
      Неудаляемые расширения в браузере
      От Taiger
      Добрый день.
      Несколько дней назад появились непонятные расширения в браузерах. В Chrome - Adblocker и Mvpn. В Edge - Adblocker, Fnet, Snet.
      Переустановки браузера, проверки, чистки временных файлов не помогли, после перезагрузки расширения вновь появляются. Синхронизация браузеров включена(но отключение и перестановка без синхронизации не помогла, после перезагрузки появляется уведомление что настройки браузера были изменены сторонней программой и расширения вновь появляются).
      Прикрепляю логи из FRST64.
      Видел похожие проблемы и их решения.
      Прошу о помощи.

      Addition.txtFRST.txt
×
×
  • Создать...