Перейти к содержанию
Правила раздела
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Chromium.page.malware

sanzhar

Автор sanzhar
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Понятно. Делайте сброс и проверьте. Результат сообщите.

  • Ответов 31
  • Создана
  • Последний ответ

Топ авторов темы

  • sanzhar

    16

  • Sandor

    14

  • andrew75

    2

Топ авторов темы

Популярные посты

sanzhar
sanzhar

Спасибо за ваше терпение ко мне! SecurityCheck.txt

Sandor
Sandor

Исправьте по возможности:   Unchecky v1.2 v.1.2 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО. WinRAR 7.00 v.7.00 Внимание! Скачать обновления J

Изображения в теме

sanzhar

sanzhar

Опубликовано
  • Автор
Опубликовано

Извините , я хотел сделать еще раз Исправление , но у меня вышла ошибка Не найден filxlist.txt .Файл fixlist.txt должен находится в той же папке, что и сам инструмент.

Sandor

Sandor

Опубликовано
Опубликовано

Удалите (поместите в карантин) всё, кроме строк, где упоминается Yandex браузер. Это ложное срабатывание.

 

sanzhar

sanzhar

Опубликовано
  • Автор
Опубликовано

Спасибо вам огромное .
Я бы хотел еще спросить вам несколько вопросов , если не трудно

cureit2.zip

Опасен ли HOSTS:SUSPICIOUS? И как больше не попадаться на эти вредоносные ПО?

 

Sandor

Sandor

Опубликовано
Опубликовано

Я правильно понимаю, что проблема ушла?

 

Если так, в завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2. Malwarebytes можно деинсталлировать.

 

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

После этого попробую ответить на ваши несколько вопросов :)

Sandor

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

Unchecky v1.2 v.1.2 Данная программа больше не поддерживается разработчиком. Используйте другое защитное ПО.
WinRAR 7.00 v.7.00 Внимание! Скачать обновления
Java 8 Update 411 v.8.0.4110.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-i586.exe - Windows Offline)^
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
 

Возьмите на заметку - Рекомендации после удаления вредоносного ПО

 

Задавайте вопросы.

  • Like (+1) 1
sanzhar

sanzhar

Опубликовано
  • Автор
Опубликовано

Мне к вам стыдно обращаться , ведь я не знаю откуда эта программа вообще берется вместе с HOSTS:SUSPICIOUS . Простите меня , просто мне Dr.Web опять пишет что это программа в поем пк , я не знаю вред ли он , ведь я в этой сфере не разбераюсь . Пожалуйста помогите

cureit3.zip

Sandor

Sandor

Опубликовано
Опубликовано

В этот раз реагирует на настройки Edge.

 

Соберите новые логи FRST.txt и Addition.txt с помощью Farbar Recovery Scan Tool.

Sandor

Sandor

Опубликовано
Опубликовано
27 минут назад, Sandor сказал:

Unchecky v1.2 v.1.2 Данная программа больше не поддерживается разработчиком.

А также вносит изменения в файл Hosts, на что и ругается "доктор". Так что деинсталлируйте её.

 

 

Отключите до перезагрузки антивирус.

  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Hosts:
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Если проблема сохранится, сделайте также сброс браузера Edge.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mikhazen
      Скачал вирус "Trojan.Python.Obfus.f"
      Автор Mikhazen
      Что мне делать. Кинули ссылку и скачался файл, открыл его в Пайтон 3.14.... закинул на вирус тотал и мне Касперский кинул детект. Trojan.Python.Obfus.f . на сайте Касперского пишет такое, что обращался к именам 
       
      BSS:Trojan.Win32.Generic
       
      HEUR:Trojan-Dropper.Python.Obfus.gen
       
      Trojan.Python.Agent.og
       
      Я удалил сам текстовый файл crypted.py, но память начала грузиться до 50%, антималвэйр на цп ≈10-20 процентов кидает. Что делать? Есть ли способ без сноса винды? Т.к. там все файлы по работе
    • sladkoeshKA
      CHROMIUM:PAGE.MALWARE.URL. не удаляется расширение t-cashback
      Автор sladkoeshKA
      FRST.txtFRST.txtДобрый день,
       
      Не получается удалить расширение T-cashback из Yandex браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL. лечил, удалял, не помогло
      Нашел такую же проблему на форуме ранее
      Решил также оставить FRST.txt
       
      Addition.txt
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • trotnl
      Трояны и вирусные расширения браузера
      Автор trotnl
      Недавно мной были замечены странные видео в истории просмотра, которые я, естественно, не смотрел, решил проверить в чем проблема, выяснилось что у меня появилось неизвестного происхождения расширение которое маскируется под adblock, где при переходе на сайт разработчика выходит фейковый сайт (см. прикрепленные фото)

       
       
      Решил удалить напрямую из папки расширений браузера, но это тоже не помогло, они просто подгрузились обратно, далее провел проверку программой Dr.Web CureIt! который нашел следующие проблемы:
       
       

      Также прикрепляю логи: CollectionLog-2026.01.31-13.40.zip Addition.txtFRST.txtAdwCleaner[C00].txt
    • Давид Ананикян
      [РЕШЕНО] Неудаляемый Chromium.page.malware
      Автор Давид Ананикян
      Здравствуйте, поймал такую вот штучку, знаю что удалить её самому это та ещё проблема, так что решил сразу написать сюда, прошу помочь.



       CollectionLog-2025.12.13-13.07.zip
×
×
  • Создать...