не удаляется chromium:page.malware.url

[shidogbc]

Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
Решил провести проверку с помощью Dr.Web CureIt!
Одна из обнаруженных угроз - chromium:page.malware.url

CollectionLog-2025.02.02-21.45.zip

[shidogbc]

Возможно, поймал еще какой-то майнер, потому что очень странно, что видеокарта чрезмерно нагружается при заходе в игры.

[Sandor]

Здравствуйте!

 

1. Деинсталлируйте нежелательное ПО - Bonjour

 

2. 

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

3. Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[shidogbc]

ClearLNK-2025.02.03_14.05.21.log FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  Edge DefaultSearchURL: Default -> hxxps://x-finder.pro/search?q={searchTerms}
  Edge DefaultSearchKeyword: Default -> x-finder.pro
  Edge DefaultSuggestURL: Default -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
  C:\Users\sasha\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ddppjphjahihociddnfpkoeofkmlphkj
  C:\Users\sasha\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ichhfdldoddmimpajkijflgkifkgeffg
  C:\Users\sasha\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  S3 PDFWKRNL; \??\C:\Users\sasha\AppData\Local\Temp\USBCPDFW\pdfwkrnl.sys [X] <==== ВНИМАНИЕ
  AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjkhkjq [0]
  AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjkhkjq [0]
  AlternateDataStreams: C:\ProgramData\sokqucqi.nri:CFEA2D0235 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Video Downloader+.lnk:16D6E7B1BF [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2024.lnk:709CBF00C8 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2024.lnk:E6BA3D2773 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mister Horse Product Manager.lnk:2BCAEE29A6 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk:7A8AE192A6 [3442]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk:C2E9D79AC5 [3442]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10648]
  AlternateDataStreams: C:\Users\sasha\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\sasha\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[shidogbc]

Fixlog.txt

 

Запустил проверку через Dr.Web CureIt, ничего не было обнаружено.
Проблемы с чрезмерной нагрузкой видеокарты остались(

[Sandor]

1 час назад, shidogbc сказал:

Запустил проверку через Dr.Web CureIt, ничего не было обнаружено

Хорошо.

 

1 час назад, shidogbc сказал:

Проблемы с чрезмерной нагрузкой видеокарты остались

Это происходит только в играх? В любых?

[shidogbc]

Да, во всех играх

[Sandor]

Посоветуйтесь ещё в этом разделе. Вредоносного больше ничего не видно.

Ссылку на текущую тему там укажите.

[shidogbc]

Спасибо

[shidogbc]

Добрый вечер, вчера сбросил винду с удалением данных, поставил драйвера и проблема с нагрузкой видеокарты осталась (в CS2 она нагружается на 100%, такого никогда не было [началось неделю назад]). Решил проверить ПК с Dr.Web Curelt и снова встретил chromium:page.malware.url 
Что делать в данной ситуации?

 

CollectionLog-2025.02.08-18.32.zip

[Sandor]

Из аккаунта Google или Edge подтягиваются вредоносные расширения.

В Хроме сделайте расширенный сброс настроек.

Если не поможет, соберите новые логи Farbar

[shidogbc]

Сброс в хроме сделал, почему-то подтягивается какая-то настройка (делал сброс несколько раз, всё равно появляется после обновления страницы)



Dr.Web указывает на Edge, нельзя ли просто удалить этот браузер?

FRST.txt Addition.txt

[Sandor]

Удалить нельзя, он встроен в систему и отвечает за некоторые важные настройки.

 

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В этом браузере тоже сделайте сброс (нижний пункт):

[shidogbc]

Добрый день, до запуска FRST Malwarebytes выдал отчет

Fixlog.txt

Dr.Web всё еще обнаруживает