Перейти к содержанию
Правила раздела

[РЕШЕНО] chromiumpagemalware

Istman

Автор Istman
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Istman

Istman

Опубликовано
Опубликовано

Здравствуйте, нашелся вирус, год назад, с ващей помощью удалил(https://forum.kasperskyclub.ru/topic/422333-resheno-neudaljaemyj-chromiumpagemalware/)  , он собирал пароли из хрома, насколько я помню. надеюсь на помощь в очередной раз )

 

https://skrinshoter.ru/sQfqjdEOonf?a

 

 

 

CollectionLog-2024.07.11-13.59.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2. 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано
19 минут назад, Sandor сказал:

Обратите внимание - C и S - это разные буквы

А вы не обратили внимания :)

 

 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1397998639&from=cor&uid=HitachiXHTS543232A7A384_E2P312331TRHNS1TRHNSX","hxxp://www.yandex.ru/?clid=40795","hxxp://www.yandex.ru/?win=66&clid=1969031","hxxp://mail.ru/cnt/7993/","hxxp://yambler.net/?im","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP&dt=071513","hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w33","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.yandex.ru/?win=102&clid=1989595","hxxp://www.trovi.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=B9BCB972-F802-4889-9D30-2D0F5193BB11&SearchSource=55&CUI=&UM=6&UP=SP11C921F4-130A-4785-974D-78D2B6974B2F&SSPV=","hxxp://www.oursurfing.com/?type=hp&ts=1431944490&z=8cd1c3a57e15627d0a5ef19g5zdc9g0tfc4mdc6q5z&from=amt&uid=MAXTORXSTM3250824AS_9ND0CX63XXXX9ND0CX63","hxxp://www.oursurfing.com/?type=hppp&ts=1431944496&z=bfb92fc6610014e41be1485g2zdc0get1c3m7c7m5g&from=amt&uid=MAXTORXSTM3250824AS_9ND0CX63XXXX9ND0CX63","hxxp://mail.ru/cnt/10445?gp=801401","hxxps://www.google.com/"
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
del /s /q "%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\uyxyluyh.default\cache2\*.*"
del /s /q "%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\uyxyluyh.default-release\cache2\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Istman

Istman

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1397998639&from=cor&uid=HitachiXHTS543232A7A384_E2P312331TRHNS1TRHNSX","hxxp://www.yandex.ru/?clid=40795","hxxp://www.yandex.ru/?win=66&clid=1969031","hxxp://mail.ru/cnt/7993/","hxxp://yambler.net/?im","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP&dt=071513","hxxp://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=3w33","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.yandex.ru/?win=102&clid=1989595","hxxp://www.trovi.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=B9BCB972-F802-4889-9D30-2D0F5193BB11&SearchSource=55&CUI=&UM=6&UP=SP11C921F4-130A-4785-974D-78D2B6974B2F&SSPV=","hxxp://www.oursurfing.com/?type=hp&ts=1431944490&z=8cd1c3a57e15627d0a5ef19g5zdc9g0tfc4mdc6q5z&from=amt&uid=MAXTORXSTM3250824AS_9ND0CX63XXXX9ND0CX63","hxxp://www.oursurfing.com/?type=hppp&ts=1431944496&z=bfb92fc6610014e41be1485g2zdc0get1c3m7c7m5g&from=amt&uid=MAXTORXSTM3250824AS_9ND0CX63XXXX9ND0CX63","hxxp://mail.ru/cnt/10445?gp=801401","hxxps://www.google.com/"
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
del /s /q "%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\uyxyluyh.default\cache2\*.*"
del /s /q "%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\uyxyluyh.default-release\cache2\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Готово

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Сделайте ещё раз проверку CureIt и, если будет обнаружение, файл cureit.log упакуйте в архив и прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. Да, удаляем:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2. 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Istman

Istman

Опубликовано
  • Автор
Опубликовано

Пропу прощения, но остался второй вирус tool. NirCmd.3 в клиенте покеррума. Что посоветуете с ним сделать? 

Скриншот 15-07-2024 101044.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Загрузите этот файл на www.virustotal.com

Ссылку на результат анализа приведите в следующем сообщении.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Arkhip
      Chromium.page
      Автор Arkhip
      Добрый день! Столкнулся с проблемой - перестал работать Я. Браузер и Я.Музыка. При открытии браузера выскакивает ошибка и невозможно открыть настройки или новую вкладку. Решил проветить систему через dr.web curiet, был найден Chromiumpage
      CollectionLog-2025.03.07-10.50.zip
    • BlocksyBrick
      Неудаляемый Chromium.page.malware.url
      Автор BlocksyBrick
      Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.
      CollectionLog-2025.02.16-20.39.zip
    • sanzhar
      Chromium:page:malware
      Автор sanzhar
      Доброго времени суток! Появляется какой уже раз Chromium:page:malware , появилась эта проблема еще в декабре . Мне случайно установили Yandex браузер и вместе с ним вирус . Мне помогал @Sandor несколько раз (Я очень благодарен за его силы) , но вирус все еще появляется . Делал сброс настроек Хрома , не помогало . Пишут что еще при сбросе windows он тоже может появиться . Мне страшно работать и играть уже несколько месяцев . Либо я что то не то делаю или же вирус что то не так . Конечно помощь помогала мне , но там на 3 дня и вирус опять появлялся . Пожалуйста помогите
       
      Проверял я на наличие вирусов через Dr.Web & Malwarebytes

      Статья где помогали
       
      cureit4.zip Malwarebytes Отчет о проверке 2025-01-19 165739.txt CollectionLog-2025.01.19-22.13.zip
    • sanzhar
      [РЕШЕНО] Chromium.page.malware
      Автор sanzhar
      Здраствуйте. Появилась опять таже проблема . Сканировал как обычно через Dr.Web .

      Мне помогали и на время вирус изчезал , но потом опять появлялся . Сколько пробывал не удалялась .  Я не хочу переустанавливать винду (муторно и есть важные файлы)

      Поможете?
    • sanzhar
      chromium:page.malware.url
      Автор sanzhar
      Здравствуйте! Появилась та же проблема ,я не знаю как опять она попала . Узнал вирус не давно через программу Doctor.web . И хотел бы спросить пару вопросов , если вы хотите : Опасная ли программа для пк? И как больше к ним не попадать?

      Я сделал две проверки Autologger и текстовой документ Dr.web (а именно как он проверял)

      https://drive.google.com/file/d/1SvJCT9EBOEh6QBtNMYXbHfjQKBJ5xLTY/view?usp=sharing - я не смог переместить zip. файл сюда , он много весит . Простите за неудобства , и помогите кто нибудь! Буду благодарен вам!
      CollectionLog-2024.12.30-02.52.zip
×
×
  • Создать...