Chromium:page:malware

[sanzhar]

Доброго времени суток! Появляется какой уже раз Chromium:page:malware , появилась эта проблема еще в декабре . Мне случайно установили Yandex браузер и вместе с ним вирус . Мне помогал @Sandor несколько раз (Я очень благодарен за его силы) , но вирус все еще появляется . Делал сброс настроек Хрома , не помогало . Пишут что еще при сбросе windows он тоже может появиться . Мне страшно работать и играть уже несколько месяцев . Либо я что то не то делаю или же вирус что то не так . Конечно помощь помогала мне , но там на 3 дня и вирус опять появлялся . Пожалуйста помогите

 

Проверял я на наличие вирусов через Dr.Web & Malwarebytes

Статья где помогали

 

cureit4.zip Malwarebytes Отчет о проверке 2025-01-19 165739.txt CollectionLog-2025.01.19-22.13.zip

[Sandor]

Здравствуйте!

 

На этот раз проблема не в Chrome, а в Edge.

Сделайте сброс его настроек.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[sanzhar]

На этот раз проблема не в Chrome, а в Edge.

Сделайте сброс его настроек.

Доброго вечера!

К сожалению у меня Windows11 , я не смог сделать сброс настроек по инструкций

FRST.txt Addition.txt

[Sandor]

16 минут назад, sanzhar сказал:

у меня Windows11 , я не смог сделать сброс настроек

Кнопка "три точки" -> Параметры -> слева Сбросить настройки -> Восстановить стандартные настройки

В это же место можно попасть, если в адресной строке Edge ввести

edge://settings/reset

 

[sanzhar]

Да я сбрасывал настройки Edge таким способом

 

 

Извините , а надо еще что то сделать?

 

Изменено 20 января пользователем sanzhar

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[sanzhar]

Я выполнил выше перечисленное

Fixlog.txt

[Sandor]

19.01.2025 в 19:15, sanzhar сказал:

Появляется какой уже раз Chromium:page:malware

Это по-прежнему появляется?

[sanzhar]

К счастью нет . Но у меня есть сомнения на счет тогочто оно может обратно вернуться
 

cureit5.zip

 

Изменено 21 января пользователем sanzhar

[Sandor]

Старайтесь не переходить по подозрительным ссылкам и не вернётся.

 

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[sanzhar]

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

WinRAR 7.00 v.7.00 Внимание! Скачать обновления
Discord v.1.0.9173 Внимание! Скачать обновления
Java 8 Update 411 v.8.0.4110.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-i586.exe - Windows Offline)^
Adobe Reader XI (11.0.23) - Russian v.11.0.23 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
 

Читайте Рекомендации после удаления вредоносного ПО

[sanzhar]

Я нашел то место где я часто скачивал про программы . Я попробывал , скачать один из приложений опять , для проверки на вирусы . И да оказалась тот тг канал давал приложения с вирусом

Если хотите я могу дать тг канал этого "мошенника?"

Вирус Chromium:page:malware я поместил в карантин , но теперь dr.web нашел HOST:Suspicious.url .

Как я понимаю что бы убрать HOST:Suspicious.url нужно сделать это?      ---->     Java 8 Update 411 v.8.0.4110.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u431-windows-i586.exe - Windows Offline)^
  

cureit1.zip Malwarebytes Отчет о проверке 2025-02-05 174019.txt

Прошу прощения за долгий ответ

 

[Sandor]

Нет, проблема в изменённом файле Hosts.

Сбросить его на значения по умолчанию удобно здесь:

Цитата

C:\Users\BestGamer\Downloads\AutoLogger (1)\AutoLogger\HiJackThis\HiJackThis.exe

Меню: Tools -> File -> Hosts File Manager кнопка Reset.