Chromium.page.malware

[sanzhar]

Здраствуйте!

Хотел сообщить о том что в мой компютер попал Chromium.page.malware . Я делал все что говорили сверху , но я провераю через Dr.Web мне пишет что все ровно он есть . Когда я сделал это впервый раз , почему то мне не показало что есть Chromium.page.malware , но я опять что то скачал не то и опять он . Я пытался сделать через руководство сверху , не помогало . Поможете? И хотел спросить , можно ли использовать chrome при удалений Chromium.page.malware?
И еще пишет что у меня есть HOSTS:SUSPICIOUS , это опасное ПО? Я просто так и не понял.

Странно , но когда я писал этот текст , я сделал еще одну проверку . Но Dr.Web не нашел Chromium.page.malware , но все еще остался HOSTS:SUSPICIOUS и я хотел спросить , а есть программа которая полностью нормально посмотрит , есть ли в моем пк вирусы или вредоносное ПО?

И последний вопрос , А как удалить еще и HOSTS:SUSPICIOUS?

 

Изменено 4 декабря пользователем sanzhar

[andrew75]

@sanzhar, внимательно прочитайте и выполните то что здесь написано: https://forum.kasperskyclub.ru/topic/43640-porjadok-oformlenija-zaprosa-o-pomoshhi/ 

Новую тему создавать не надо, модераторы перенесут в нужный раздел.

[sanzhar]

Хорошо спасибо!

Изменено:

Я опять сделал проверку и мне показало

Изменено 4 декабря пользователем sanzhar

[andrew75]

@sanzhar, вы в состоянии прочитать инструкцию по ссылке и сделать то что в ней написано?

Ваши картинки никому не нужны, там нет полезной информации.

[sanzhar]

@andrew75 Простите еще раз , я не правильно прочитал текст .
Я постараюсь объяснить проблему подробнее , Я случайно скачал программу с вирусом Chromium.page.malware. В прошлый раз я смог его удалить благодаря инструкции . Но сейчас, к сожалению, этот способ не работает
. Поможете?

CollectionLog-2024.12.05-01.52.zip

[Sandor]

Здравствуйте!

 

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[sanzhar]

FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-982477636-3189344119-3527980629-1001\...\MountPoints2: {c6018bb2-301b-11ef-9213-aeb682d8d277} - "F:\wpi\MInst.exe" 
  Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  C:\Users\BestGamer\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
  C:\Users\BestGamer\AppData\Local\Google\Chrome\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR HomePage: Profile 1 -> hxxps://find-it.pro/?utm_source=distr_m
  CHR StartupUrls: Profile 1 -> "hxxps://find-it.pro/?utm_source=distr_m"
  CHR DefaultSearchURL: Profile 1 -> hxxps://x-finder.pro/search?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 1 -> x-finder.pro
  CHR DefaultSuggestURL: Profile 1 -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
  C:\Users\BestGamer\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  CHR HKU\S-1-5-21-982477636-3189344119-3527980629-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  AlternateDataStreams: C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc:169D67954B [3442]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjihljp [0]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjihljp [0]
  AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Animate 2024.lnk:C72695D939 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk:74809202C5 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\blur.lnk:E5BE2CCC71 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mister Horse Product Manager.lnk:2BCAEE29A6 [3442]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6806]
  FirewallRules: [{468BF980-CCF1-4C45-B85C-501850950B10}] => (Allow) LPort=9993
  FirewallRules: [{7471E2DA-BE6C-4F40-8791-F5989B449302}] => (Allow) LPort=9993
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[sanzhar]

Я все сделал как вы и сказали , теперь как проверить пк на наличие вредоносных ПО?
Или это еще не все?

Изменено 5 декабря пользователем sanzhar

[Sandor]

6 минут назад, sanzhar сказал:

Я все сделал как вы и сказали

Не всё, ещё это, пожалуйста:

15 минут назад, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

[sanzhar]

Fixlog.txt

 

Простите , я смогу отвечать в 18 по мск +-

[Sandor]

Исправление нужно было выполнить только один раз, результат перезаписался. Но не страшно.

Если проблема сохраняется, сделайте ещё раз проверку CureIt, после чего найдите его отчёт вида cureit.log, упакуйте в архив и прикрепите к следующему сообщению.

[sanzhar]

cureit(8308).zip Простите за долгий ответ

 

Изменено 5 декабря пользователем sanzhar

[Sandor]

Сделайте Сброс настроек браузера Chrome.

После этого проверьте ещё раз.

 

Этот же Гугл-аккаунт используете на каком-либо ещё устройстве или только на этом компьютере?

[sanzhar]

Нет , я использую еще в телефоне