вирус chromium:page.malware.url

[swagoutbaby]

игру постоянно фризило, скачал drweb, после сканирования нашло 3 угрозы, 1 троян и два chromium:page.malware.url, нажал обезвредить, сначала помогло, на следующий день всё по новой, из моего опыта вирус только съедает производительность из-за чего проседает фпс в играх, на работу других сервисов не повлияло. Прикрепил файл логов и отчёт AdwCleaner.

CollectionLog-2024.03.05-18.53.zip AdwCleaner[S00].txt

[Sandor]

Здравствуйте!

 

Больше других тем создавать не нужно, продолжаем здесь.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Bonjour

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[swagoutbaby]

Addition_05-03-2024 19.27.12.txt FRST_05-03-2024 19.27.12.txt

[Sandor]

Я просил деинсталлировать Bonjour. Почему не удалили?

 

В предыдущей вашей теме я задал вопрос:

Цитата

сообщите, пожалуйста, это обнаружение вы увидели во время проверки CureIt? Если да, его отчёт cureit.log тоже прикрепите.

 

[swagoutbaby]

неправильно понял про Bonjour, сейчас удалил, нужно заново делать сканирования?. Первый раз увидел на проверке стандартного dr web, те же самые угрозы были и в AdwCleaner и в CureIt. Прошлый отчёт я потерял, сейчас сканирую ещё раз, где его искать после окончания? Ибо папок drweb'а в проводнике я не находил

Изменено 5 марта, 2024 пользователем swagoutbaby

[Sandor]

2 минуты назад, swagoutbaby сказал:

нужно заново делать сканирования?

Да, но после сканирования CureIt.

 

По окончании должна быть ссылка на отчёт, при нажатии на которую отчет откроется в блокноте.

[swagoutbaby]

вес отчёта Curelt превышал 5mb, попробовал скинуть так. 

cureit.zip FRST_05-03-2024 20.14.42.txt Addition_05-03-2024 20.14.42.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk:6569B2479D [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Pet.lnk:CF38D6C0E6 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk:C2E9D79AC5 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:8FBA69D5ED [3442]
  AlternateDataStreams: C:\Users\Ghostxr\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Ghostxr\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
  del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
  ECHO Y|CHKDSK C: /F
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически. Во время перезагрузки будет запущена проверка диска на ошибки, не прерывайте.

Подробнее читайте в этом руководстве.

[swagoutbaby]

Fixlog_06-03-2024 12.26.01.txt

[Sandor]

Сделайте ещё раз проверку CureIt и сообщите, обнаружит ли что.

 

Если да, сделайте сброс настроек Хрома и ещё раз проверьте.

[swagoutbaby]

3 часа назад, Sandor сказал:

Сделайте ещё раз проверку CureIt и сообщите, обнаружит ли что.

 

Если да, сделайте сброс настроек Хрома и ещё раз проверьте.

вроде помогло, спасибо!

[Sandor]

Хорошо. В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[swagoutbaby]

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Так ли страшен контроль учетных записей (UAC)?

 

Node.js v.20.11.1 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Python 3.9.13 (64-bit) v.3.9.13150.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Discord v.1.0.9011 Внимание! Скачать обновления
qBittorrent v.4.5.1 Внимание! Скачать обновления
Java 8 Update 391 (64-bit) v.8.0.3910.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u401-windows-x64.exe - Windows Offline (64-bit))^
 

---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster for Steam Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

Читайте Рекомендации после удаления вредоносного ПО