[РЕШЕНО] Chromium.page.malware

[Sandor]

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

 

 

Затем скачайте заново и сделайте проверку:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Sakrold]

AdwCleaner[S00].txt

[Sandor]

Удалите найденное (поместите в карантин) и прикрепите лог очистки (с символом [Cxx]).

 

После этого соберите новые логи FRST.txt и Addition.txt

[Sakrold]

AdwCleaner[C01].txt Addition.txt FRST.txt

[Sandor]

AdwCleaner сейчас по-прежнему находит те две папки?

[Sakrold]

после перезагрузки компьютера, да. вот сделал в обратном порядке после перезагрузки, сперва фрст потом адвклинер 

Addition.txt FRST.txt AdwCleaner[C00].txt AdwCleaner[S00].txt

[Sandor]

Полагаю, эти две папки - запчасти от F:\Games\TxGameAssistant\, так что не обращайте внимания. Или добавьте их в исключения.

[Sakrold]

Здравствуйте, сегодня включил комп, решил снова проверить адвклинером, ничего не нашло. Большое спасибо за помощь и уделенное время

[Sandor]

Хорошо, значит завершаем:

 

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Sakrold]

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
Python 3.11.4 (64-bit) v.3.11.4150.0 Внимание! Скачать обновления
Python 3.8.10 (64-bit) v.3.8.10150.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Discord v.1.0.9013 Внимание! Скачать обновления
Telegram Desktop v.4.9.9 Внимание! Скачать обновления
uTorrent Web v.1.4.0 Внимание! Клиент сети P2P с рекламным модулем!.
 

 

Читайте Рекомендации после удаления вредоносного ПО

[Sakrold]

спасибо

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".