Перейти к содержанию
Правила раздела

[РЕШЕНО] chromium:page.malware.url или что-то другое?

Zoltan Chivay

Автор Zoltan Chivay
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Zoltan Chivay

Zoltan Chivay

Опубликовано
Опубликовано

Сразу скажу, что почти не разбираюсь в этом деле 🥴
Недавно ноутбук начал в покое греться и шуметь, а при включении диспетчера задач или Anvir'а затихает и немного остывает, но никаких подозрительных процессов нет. Чистка и диагностика не помогли. Подобные скачки возникают не регулярно и даже не каждый день.

Полное сканирование Касперским (лицензия) особо ничего не дало (кроме ошибок проверки и запароленных архивов), а вот Dr.Web Curelt нашел некий "chromium:page.malware.url" в папке Google Chrome, имя файла "Secure Preferences", который после лечения просто возвращается. Что это вообще такое, нужно ли его удалять и если да, то как??

log3003.zip

NickNameFly

NickNameFly

Опубликовано
Опубликовано
Строгое предупреждение от модератора Mark D. Pearlstone
Вам запрещено писать в чужих темах данного раздела.
Zoltan Chivay

Zoltan Chivay

Опубликовано
  • Автор
Опубликовано (изменено)

@Sandor

Здравствуйте!
Так, вроде всё правильно сделал, вот файл.
Что странно, сегодня при проверке Dr.Web Curelt уже файл не нашел 🤔

CollectionLog-2024.03.31-16.49.zip

Изменено пользователем Zoltan Chivay
Sandor

Sandor

Опубликовано
Опубликовано

Сделайте дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Предустановленное ПО не трогайте (не отмечайте галочками). Остальное чистим:

 

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2. 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
CHR HKU\S-1-5-21-416759708-263965899-3140114663-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
FirewallRules: [{C64AB3F7-1950-4511-9C1E-6BA759A864DC}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Нет файла
FirewallRules: [{848552F2-FD30-49BB-A3FB-9C813DA461D3}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe => Нет файла
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
del /s /q "%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\nahd6ha2.default\cache2\*.*"
del /s /q "%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\nahd6ha2.default-release\cache2\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. Сделайте ещё раз проверку средствами CureIt и его новый отчёт cureit.log прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Я правильно понимаю, что реакция только на anvir?

 

Можете его, кстати, деинсталлировать. Пользы мало.

Zoltan Chivay

Zoltan Chivay

Опубликовано
  • Автор
Опубликовано

Теперь, похоже, только на него, хромиум не находит 🤔

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. В завершение:

 

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mistorwar
      DPC:MALWARE.URL и HOSTS:SUSPICIOUS.URL (Было расширение T-cashback в Яндекс браузерe, но от него вроде бы получилось отбиться)
      Автор mistorwar
      Основным симптомом наличия вируса стало постоянное открытие Chrome браузера с фишинговыми сайтами (клоны вк, whatsapp и почему-то bongacams). От T-Cashback вроде бы получилось избавиться, он больше не появляется в браузере, скорее всего заслуга CureIt. Изначально он находил 3 угроз, теперь только 2. chrome.exe c DPC:MALWARE.URL и hosts возможно HOSTS:SUSPICIOUS.URL. Но вот от них он избавиться не способен, hosts он умудряется "вылечить", но chrome.exe не может и при перезагрузке они снова появляются при проверке. Пока смогу прикрепить только отчет FRST, завтра при необходимости загружу Autologger.
      Addition.txtFRST.txt
      Ещё была такая особенность, что при уходе машины в спящий режим ПК отключался от интернета и очень неохотно подключался обратно, помогала только перезагрузка.
    • Alibasov
      chromium:page.malware.url
      Автор Alibasov
      CureIt! обнаружил после установки ПО chromium:page.malware.url, ADWCleaner перемещает в карантин, удаляет, перезагрузка не помогает - после удаления показывает, что всё чисто, затем chromium:page.malware.url возвращается. Прикладываю логи. Спасибо
      FRST.txt Addition.txt AdwCleaner[C06].txt
    • Arkhip
      Chromium.page
      Автор Arkhip
      Добрый день! Столкнулся с проблемой - перестал работать Я. Браузер и Я.Музыка. При открытии браузера выскакивает ошибка и невозможно открыть настройки или новую вкладку. Решил проветить систему через dr.web curiet, был найден Chromiumpage
      CollectionLog-2025.03.07-10.50.zip
    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      Автор artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
    • BlocksyBrick
      Неудаляемый Chromium.page.malware.url
      Автор BlocksyBrick
      Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.
      CollectionLog-2025.02.16-20.39.zip
×
×
  • Создать...