sanzhar Опубликовано 4 декабря, 2024 Share Опубликовано 4 декабря, 2024 (изменено) Здраствуйте! Хотел сообщить о том что в мой компютер попал Chromium.page.malware . Я делал все что говорили сверху , но я провераю через Dr.Web мне пишет что все ровно он есть . Когда я сделал это впервый раз , почему то мне не показало что есть Chromium.page.malware , но я опять что то скачал не то и опять он . Я пытался сделать через руководство сверху , не помогало . Поможете? И хотел спросить , можно ли использовать chrome при удалений Chromium.page.malware? И еще пишет что у меня есть HOSTS:SUSPICIOUS , это опасное ПО? Я просто так и не понял. Странно , но когда я писал этот текст , я сделал еще одну проверку . Но Dr.Web не нашел Chromium.page.malware , но все еще остался HOSTS:SUSPICIOUS и я хотел спросить , а есть программа которая полностью нормально посмотрит , есть ли в моем пк вирусы или вредоносное ПО? И последний вопрос , А как удалить еще и HOSTS:SUSPICIOUS? Изменено 4 декабря, 2024 пользователем sanzhar Ссылка на комментарий Поделиться на другие сайты More sharing options...
andrew75 Опубликовано 4 декабря, 2024 Share Опубликовано 4 декабря, 2024 @sanzhar, внимательно прочитайте и выполните то что здесь написано: https://forum.kasperskyclub.ru/topic/43640-porjadok-oformlenija-zaprosa-o-pomoshhi/ Новую тему создавать не надо, модераторы перенесут в нужный раздел. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sanzhar Опубликовано 4 декабря, 2024 Автор Share Опубликовано 4 декабря, 2024 (изменено) Хорошо спасибо! Изменено: Я опять сделал проверку и мне показало Изменено 4 декабря, 2024 пользователем sanzhar Ссылка на комментарий Поделиться на другие сайты More sharing options...
andrew75 Опубликовано 4 декабря, 2024 Share Опубликовано 4 декабря, 2024 @sanzhar, вы в состоянии прочитать инструкцию по ссылке и сделать то что в ней написано? Ваши картинки никому не нужны, там нет полезной информации. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sanzhar Опубликовано 4 декабря, 2024 Автор Share Опубликовано 4 декабря, 2024 @andrew75 Простите еще раз , я не правильно прочитал текст . Я постараюсь объяснить проблему подробнее , Я случайно скачал программу с вирусом Chromium.page.malware. В прошлый раз я смог его удалить благодаря инструкции . Но сейчас, к сожалению, этот способ не работает . Поможете? CollectionLog-2024.12.05-01.52.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 5 декабря, 2024 Share Опубликовано 5 декабря, 2024 Здравствуйте! Дополнительно, пожалуйста: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sanzhar Опубликовано 5 декабря, 2024 Автор Share Опубликовано 5 декабря, 2024 FRST.txtПолучение информации... Addition.txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 5 декабря, 2024 Share Опубликовано 5 декабря, 2024 Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-982477636-3189344119-3527980629-1001\...\MountPoints2: {c6018bb2-301b-11ef-9213-aeb682d8d277} - "F:\wpi\MInst.exe" Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m C:\Users\BestGamer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m" C:\Users\BestGamer\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem CHR HomePage: Profile 1 -> hxxps://find-it.pro/?utm_source=distr_m CHR StartupUrls: Profile 1 -> "hxxps://find-it.pro/?utm_source=distr_m" CHR DefaultSearchURL: Profile 1 -> hxxps://x-finder.pro/search?q={searchTerms} CHR DefaultSearchKeyword: Profile 1 -> x-finder.pro CHR DefaultSuggestURL: Profile 1 -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms} C:\Users\BestGamer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oikgcnjambfooaigmdljblbaeelmekem CHR HKU\S-1-5-21-982477636-3189344119-3527980629-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [3442] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjihljp [0] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjihljp [0] AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Animate 2024.lnk:C72695D939 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk:74809202C5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\blur.lnk:E5BE2CCC71 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mister Horse Product Manager.lnk:2BCAEE29A6 [3442] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6806] FirewallRules: [{468BF980-CCF1-4C45-B85C-501850950B10}] => (Allow) LPort=9993 FirewallRules: [{7471E2DA-BE6C-4F40-8791-F5989B449302}] => (Allow) LPort=9993 startbatch: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" endbatch: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sanzhar Опубликовано 5 декабря, 2024 Автор Share Опубликовано 5 декабря, 2024 (изменено) Я все сделал как вы и сказали , теперь как проверить пк на наличие вредоносных ПО? Или это еще не все? Изменено 5 декабря, 2024 пользователем sanzhar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 5 декабря, 2024 Share Опубликовано 5 декабря, 2024 05.12.2024 в 07:42, sanzhar сказал: Я все сделал как вы и сказали Expand Не всё, ещё это, пожалуйста: 05.12.2024 в 07:34, Sandor сказал: Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Expand Ссылка на комментарий Поделиться на другие сайты More sharing options...
sanzhar Опубликовано 5 декабря, 2024 Автор Share Опубликовано 5 декабря, 2024 Fixlog.txtПолучение информации... Простите , я смогу отвечать в 18 по мск +- Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 5 декабря, 2024 Share Опубликовано 5 декабря, 2024 Исправление нужно было выполнить только один раз, результат перезаписался. Но не страшно. Если проблема сохраняется, сделайте ещё раз проверку CureIt, после чего найдите его отчёт вида cureit.log, упакуйте в архив и прикрепите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sanzhar Опубликовано 5 декабря, 2024 Автор Share Опубликовано 5 декабря, 2024 (изменено) cureit(8308).zip Простите за долгий ответ Изменено 5 декабря, 2024 пользователем sanzhar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 декабря, 2024 Share Опубликовано 6 декабря, 2024 Сделайте Сброс настроек браузера Chrome. После этого проверьте ещё раз. Этот же Гугл-аккаунт используете на каком-либо ещё устройстве или только на этом компьютере? Ссылка на комментарий Поделиться на другие сайты More sharing options...
sanzhar Опубликовано 6 декабря, 2024 Автор Share Опубликовано 6 декабря, 2024 Нет , я использую еще в телефоне Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти