Перейти к содержанию
Правила раздела

не удаляется chromium:page.malware.url

zi_moy

Автор zi_moy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

zi_moy

zi_moy

Опубликовано
Опубликовано

сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать

CollectionLog-2025.02.02-15.51.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

1 час назад, zi_moy сказал:

запустил проверку пк через dr web cureit

Найдите его отчёт в виде файла cureit.log, упакуйте в архив и прикрепите к следующему сообщению.

 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\УсикИдума\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk', '');
 QuarantineFile('C:\Users\УсикИдума\AppData\Roaming\WindowsServices\helper.vbs', '');
 DeleteFile('C:\Users\УсикИдума\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\helper.lnk');
 DeleteFile('C:\Users\УсикИдума\AppData\Roaming\WindowsServices\helper.vbs', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteRepair(19);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Sandor

Sandor

Опубликовано
Опубликовано

Обновление системы блокировали самостоятельно?

 

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {9B6680F6-F77B-4451-9FAA-45AD08A55B9F} - System32\Tasks\101XPOverlaySkipUAC => "D:\101XP Game Center\launcher101xp_overlay_installer_x86.exe"  $(Arg0) $(Arg1) $(Arg2) $(Arg3) (Нет файла)
C:\Users\УсикИдума\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dodnpoijjkmcmlhlelmggejhfocfjgfc
C:\Users\УсикИдума\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
C:\Users\УсикИдума\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaeipflenokldjeejoldjpnkajnbibb
CHR HKU\S-1-5-21-2453491666-3537331468-208819047-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S3 ALSysIO; \??\C:\Users\836D~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:MHD [304]
AlternateDataStreams: C:\Windows\tracing:? [16]
AlternateDataStreams: C:\Users\All Users:MHD [304]
AlternateDataStreams: C:\Users\Все пользователи:MHD [304]
AlternateDataStreams: C:\ProgramData\Application Data:MHD [304]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\УсикИдума\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\УсикИдума\Local Settings:MHD [238]
AlternateDataStreams: C:\Users\УсикИдума\AppData\Local:MHD [238]
AlternateDataStreams: C:\Users\УсикИдума\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
AlternateDataStreams: C:\Users\УсикИдума\AppData\Local\Application Data:MHD [238]
AlternateDataStreams: C:\Users\УсикИдума\AppData\Local\Temp:MHD [268]
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

zi_moy

zi_moy

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

 

не помню чтобы сам блокировал обновления

Fixlog.rar

Sandor

Sandor

Опубликовано
Опубликовано

Значит ещё один скрипт выполните, пожалуйста.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2453491666-3537331468-208819047-1004\...\Run: [101XPGameCenter] => "D:\101XP Game Center\launcher101xp.exe" (Нет файла)
HKU\S-1-5-21-2453491666-3537331468-208819047-1004\...\Run: [FACEIT] => "C:\Users\УсикИдума\AppData\Local\FACEIT\update.exe" --processStart "FACEIT.exe" (Нет файла)
HKU\S-1-5-21-2453491666-3537331468-208819047-1004\...\Run: [utweb] => "C:\Users\УсикИдума\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKU\S-1-5-21-2453491666-3537331468-208819047-1004\...\Run: [electron.app.nthLink] => C:\Program Files (x86)\nthLink\nthLink.exe --autostart (Нет файла)
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Сделайте ещё раз проверку CureIt и сообщите результат.

Sandor

Sandor

Опубликовано
Опубликовано

Отлично!

В завершение, пожалуйста:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Константин_grhok
      [РЕШЕНО] Не получается удалить Trojan.Siggen31.46344
      Автор Константин_grhok
      Изначально, вчера на своём компьютере обнаружил вирус Tool.btcmine.2714 с помощью dr web cureit. Удалил его и выключил компьютер, также отрубил интернет на всякий случай. Сегодня сутра проснулся и решил проверить пк снова, tool.btcmine.2714 уже не было, но появился некий Trojan.Siggen31.46344. Его я также попытался удалить \ вылечить. Но при перезагрузке ПК вирус остаётся на месте. Что делать? И связано ли это CollectionLog-2025.09.15-09.08.zipкак то с tool.btcmine.2714?

      По инструкции прикрепил логи.
    • cQreen
      Warning:this country is not supported
      Автор cQreen
      хотел поиграть в контру с скинченджером(nexora)видимо скачал не с офиц сайте,увидел,что каждые 5-10 минут появляется надпись Warning:this country is not supported с антивирусом узнал,что это LummaStealer поудалял(были еще трояны).Есть способ решить(желательно без сноса винды.
       
      Сообщение от модератора thyrex Перемещено из раздела Е.К.
    • Anton3456
      Здравствуйте появился вирус
      Автор Anton3456
      Здравствуйте не давно решил скачать дискорд через день удалили решил зайти в автозагрузки и увидел файл Дискорд переудалял все решил переустановить виндоус появляется ошибка помогите 
       

    • Глеб2416
      Что-то с ПК
      Автор Глеб2416
      Можете помочь, пожалуйста? Я видимо вирус словил, пытался ВК скачать. Когда включаю ПК, шум вентиляторов слышно, а картинки на мониторе нет. Пожалуйста, помогите
    • R37r0b0y
      Неудаляемый фейковый Adblock Plus
      Автор R37r0b0y
      Подхватил вчера фейковый адблок, который еще не сразу удалился. Скорее всего поймал его, когда скачивал сталкер 2 с сайта https://thelastgame.org/page,1,2,129-9-stalker-2-heart-of-chernobyl.html, просто сделал анализ по времени создания папки с расширением, который распространился на хром и стандартный браузер винды. Обнаружил после установки игры, когда на некоторые сайты резко переставало заходить, выбивая ошибку 403, мол, запретили мне доступ к сайту и заметил, что хром какую-то ошибку нашел, а там данное творение, которая как раз и была причиной ошибок. Я его сначала просто удалил и все, но все же решил вчера пройтись потом доктором вебом, он там нашел какой-то зараженный файл secure preferences в папке с хромом. Все это дело антивирусник вылечил типа. Но после сегодняшней загрузки винды снова появилось данное чудо, которое же я сразу удалил и начал снова прогонять доктором вебом с полной проверкой всего компа. После проверки и исправлений антивирусником я перезагрузил пк, но на следующий запуск расширение уже не появилось. На всякий случай решил собрать логи с FRST и автологгера после перезапуска. Думаю, что-то да осталось в компе после этой чертовщины, потому что у меня биос, как ни странно, начал теперь загружаться целых 45 секунд :). Логи cureit не могу приложить из-за большого размера.

      logs.zip
×
×
  • Создать...