Перейти к содержанию
Правила раздела

не удаляется chromium:page.malware.url

zi_moy

От zi_moy
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

zi_moy Новичок

zi_moy

Опубликовано
Опубликовано

сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать

CollectionLog-2025.02.02-15.51.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

1 час назад, zi_moy сказал:

запустил проверку пк через dr web cureit

Найдите его отчёт в виде файла cureit.log, упакуйте в архив и прикрепите к следующему сообщению.

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\УсикИдума\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk', '');
 QuarantineFile('C:\Users\УсикИдума\AppData\Roaming\WindowsServices\helper.vbs', '');
 DeleteFile('C:\Users\УсикИдума\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk');
 DeleteFile('C:\Users\УсикИдума\AppData\Roaming\WindowsServices\helper.vbs', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteRepair(19);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Обновление системы блокировали самостоятельно?

 

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {9B6680F6-F77B-4451-9FAA-45AD08A55B9F} - System32\Tasks\101XPOverlaySkipUAC => "D:\101XP Game Center\launcher101xp_overlay_installer_x86.exe"  $(Arg0) $(Arg1) $(Arg2) $(Arg3) (Нет файла)
C:\Users\УсикИдума\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dodnpoijjkmcmlhlelmggejhfocfjgfc
C:\Users\УсикИдума\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
C:\Users\УсикИдума\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaeipflenokldjeejoldjpnkajnbibb
CHR HKU\S-1-5-21-2453491666-3537331468-208819047-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S3 ALSysIO; \??\C:\Users\836D~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:MHD [304]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\All Users:MHD [304]
AlternateDataStreams: C:\Users\Все пользователи:MHD [304]
AlternateDataStreams: C:\ProgramData\Application Data:MHD [304]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\УсикИдума\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\УсикИдума\Local Settings:MHD [238]
AlternateDataStreams: C:\Users\УсикИдума\AppData\Local:MHD [238]
AlternateDataStreams: C:\Users\УсикИдума\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\УсикИдума\AppData\Local\Application Data:MHD [238]
AlternateDataStreams: C:\Users\УсикИдума\AppData\Local\Temp:MHD [268]
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • shidogbc
      не удаляется chromium:page.malware.url
      От shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
    • sanzhar
      chromium:page.malware.url
      От sanzhar
      Здравствуйте! Появилась та же проблема ,я не знаю как опять она попала . Узнал вирус не давно через программу Doctor.web . И хотел бы спросить пару вопросов , если вы хотите : Опасная ли программа для пк? И как больше к ним не попадать?

      Я сделал две проверки Autologger и текстовой документ Dr.web (а именно как он проверял)

      https://drive.google.com/file/d/1SvJCT9EBOEh6QBtNMYXbHfjQKBJ5xLTY/view?usp=sharing - я не смог переместить zip. файл сюда , он много весит . Простите за неудобства , и помогите кто нибудь! Буду благодарен вам!
      CollectionLog-2024.12.30-02.52.zip
    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • failkey
      MALWARE.URL
      От failkey
      Не знаю как удалить Трояны. Остаются даже после восстановления винды (именно откат на несколько дней) . Касперский тоже не справляется
    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
×
×
  • Создать...