Перейти к содержанию
Правила раздела

не удаляется chromium:page.malware.url

shidogbc

Автор shidogbc
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

shidogbc

shidogbc

Опубликовано
Опубликовано

Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
Решил провести проверку с помощью Dr.Web CureIt!
Одна из обнаруженных угроз - chromium:page.malware.url

CollectionLog-2025.02.02-21.45.zip

shidogbc

shidogbc

Опубликовано
  • Автор
Опубликовано

Возможно, поймал еще какой-то майнер, потому что очень странно, что видеокарта чрезмерно нагружается при заходе в игры.

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

1. Деинсталлируйте нежелательное ПО - Bonjour

 

2. 

Файл Check_Browser_Lnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

3. Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge DefaultSearchURL: Default -> hxxps://x-finder.pro/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> x-finder.pro
Edge DefaultSuggestURL: Default -> hxxps://x-finder.pro/search/suggest.php?q={searchTerms}
C:\Users\sasha\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ddppjphjahihociddnfpkoeofkmlphkj
C:\Users\sasha\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ichhfdldoddmimpajkijflgkifkgeffg
C:\Users\sasha\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
S3 PDFWKRNL; \??\C:\Users\sasha\AppData\Local\Temp\USBCPDFW\pdfwkrnl.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjkhkjq [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjkhkjq [0]
AlternateDataStreams: C:\ProgramData\sokqucqi.nri:CFEA2D0235 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Video Downloader+.lnk:16D6E7B1BF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2024.lnk:709CBF00C8 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2024.lnk:E6BA3D2773 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mister Horse Product Manager.lnk:2BCAEE29A6 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk:7A8AE192A6 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk:C2E9D79AC5 [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10648]
AlternateDataStreams: C:\Users\sasha\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\sasha\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
startbatch:
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

shidogbc

shidogbc

Опубликовано
  • Автор
Опубликовано

Fixlog.txt

 

Запустил проверку через Dr.Web CureIt, ничего не было обнаружено.
Проблемы с чрезмерной нагрузкой видеокарты остались(

Sandor

Sandor

Опубликовано
Опубликовано
1 час назад, shidogbc сказал:

Запустил проверку через Dr.Web CureIt, ничего не было обнаружено

Хорошо.

 

1 час назад, shidogbc сказал:

Проблемы с чрезмерной нагрузкой видеокарты остались

Это происходит только в играх? В любых?

Sandor

Sandor

Опубликовано
Опубликовано

Посоветуйтесь ещё в этом разделе. Вредоносного больше ничего не видно.

Ссылку на текущую тему там укажите.

shidogbc

shidogbc

Опубликовано
  • Автор
Опубликовано

Добрый вечер, вчера сбросил винду с удалением данных, поставил драйвера и проблема с нагрузкой видеокарты осталась (в CS2 она нагружается на 100%, такого никогда не было [началось неделю назад]). Решил проверить ПК с Dr.Web Curelt и снова встретил chromium:page.malware.url 
Что делать в данной ситуации?
image.thumb.png.c3cd0937869904fe7a3777ced3ca569b.png

 

CollectionLog-2025.02.08-18.32.zip

Sandor

Sandor

Опубликовано
Опубликовано

Из аккаунта Google или Edge подтягиваются вредоносные расширения.

В Хроме сделайте расширенный сброс настроек.

Если не поможет, соберите новые логи Farbar

shidogbc

shidogbc

Опубликовано
  • Автор
Опубликовано

Сброс в хроме сделал, почему-то подтягивается какая-то настройка (делал сброс несколько раз, всё равно появляется после обновления страницы)

image.thumb.png.f13dba42274456b535b9d0d0d552ac9b.png

Dr.Web указывает на Edge, нельзя ли просто удалить этот браузер?

SgBZfCTBp44.jpg?size=1184x318&quality=95&sign=3503ae9953d8e7985935b78190207824&type=album

FRST.txt Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

Удалить нельзя, он встроен в систему и отвечает за некоторые важные настройки.

 

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
startbatch:
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В этом браузере тоже сделайте сброс (нижний пункт):

image.png

shidogbc

shidogbc

Опубликовано
  • Автор
Опубликовано

Добрый день, до запуска FRST Malwarebytes выдал отчет

Iu7OMRaiGyw.jpg?size=1723x316&quality=95&sign=de32799ab35c0c3a6078e21bca1a8db1&type=album

Fixlog.txt

Dr.Web всё еще обнаруживает


image.thumb.png.4e9b93404dc25c6e2d62cf3546fade5f.png

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mistorwar
      DPC:MALWARE.URL и HOSTS:SUSPICIOUS.URL (Было расширение T-cashback в Яндекс браузерe, но от него вроде бы получилось отбиться)
      Автор mistorwar
      Основным симптомом наличия вируса стало постоянное открытие Chrome браузера с фишинговыми сайтами (клоны вк, whatsapp и почему-то bongacams). От T-Cashback вроде бы получилось избавиться, он больше не появляется в браузере, скорее всего заслуга CureIt. Изначально он находил 3 угроз, теперь только 2. chrome.exe c DPC:MALWARE.URL и hosts возможно HOSTS:SUSPICIOUS.URL. Но вот от них он избавиться не способен, hosts он умудряется "вылечить", но chrome.exe не может и при перезагрузке они снова появляются при проверке. Пока смогу прикрепить только отчет FRST, завтра при необходимости загружу Autologger.
      Addition.txtFRST.txt
      Ещё была такая особенность, что при уходе машины в спящий режим ПК отключался от интернета и очень неохотно подключался обратно, помогала только перезагрузка.
    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      Автор artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
    • BlocksyBrick
      Неудаляемый Chromium.page.malware.url
      Автор BlocksyBrick
      Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.
      CollectionLog-2025.02.16-20.39.zip
    • zi_moy
      не удаляется chromium:page.malware.url
      Автор zi_moy
      сразу предупреждаю, что мало понимаю в компах, так вот, запустил проверку пк через dr web cureit и как угрозу он мне пометил chromium:page.malware.url . после обезвреживания файл пропадает, но при перезапуске пк и велючения хрома опять появляется, не знаю что делать
      CollectionLog-2025.02.02-15.51.zip
    • Adozel
      [РЕШЕНО] Майнер или вирус не удаляется
      Автор Adozel
      Около недели начала замечать, как лагает пк. Иногда сразу после загрузки, иногда спустя время. Чаще на некоторых программах (Хром, пакеты Адоб, даже если только-только запустила) при этом раннее такого не было. Может нагружать и цп и память и диск. Доходит до того, что при запуске видео на сайте или в плеере самого виндовс появляются жёсткие помехи. Dr.Web CureIt постоянно находит файл CHROMIUM:PAGE.MALWARE.URL, который не удаляется, не лечится. Ничего не выходит.
      CollectionLog-2025.01.16-00.33.zip
×
×
  • Создать...