Перейти к содержанию
Правила раздела

Неудаляемый Chromium.page.malware.url

BlocksyBrick

Автор BlocksyBrick
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BlocksyBrick

BlocksyBrick

Опубликовано
Опубликовано

Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.

CollectionLog-2025.02.16-20.39.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Деинсталлируйте 

Safer Web
WebAdvisor от McAfee

 

Найдите отчёт с именем cureit.log, упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Временно (до перезагрузки) отключите антивирус.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
C:\Users\ymani\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jcpgbnbdnakoblgfkbgggankeidkfcdl
Edge HKU\S-1-5-21-1544764148-4155003661-2420526345-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-1544764148-4155003661-2420526345-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После перезагрузки удалите старые и соберите новые логи FRST.txt и Addition.txt

BlocksyBrick

BlocksyBrick

Опубликовано
  • Автор
Опубликовано

не получается открыть frst64 пишет что программа является вирусом,удалить тоже не получается

Fixlog.txt

 

Установил frst еще раз

FRST.txt Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

Ещё один фикс выполните, пожалуйста.

 

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
U3 aswbdisk; отсутствует ImagePath
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После перезагрузки в перечне установленных программ появится скрытая ранее Avast Update Helper

Удалите.

 

Сделайте ещё раз проверку CureIt и сообщите результат.

  • 3 недели спустя...
BlocksyBrick

BlocksyBrick

Опубликовано
  • Автор
Опубликовано

При удалении просит предоставить доступ от администратора windows/installer/20d9ec9.msi 

Sandor

Sandor

Опубликовано
Опубликовано

Это вы про Avast Update Helper? Удалите принудительно с помощью Geek Uninstaller

 

17.02.2025 в 17:31, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Не забудьте.

 

А также

17.02.2025 в 17:31, Sandor сказал:

Сделайте ещё раз проверку CureIt и сообщите результат

 

Старайтесь не делать таких длинных перерывов в лечении.

Sandor

Sandor

Опубликовано
Опубликовано

Найдите его отчёт cureit.log, упакуйте в архив и прикрепите к следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • R37r0b0y
      Неудаляемый фейковый Adblock Plus
      Автор R37r0b0y
      Подхватил вчера фейковый адблок, который еще не сразу удалился. Скорее всего поймал его, когда скачивал сталкер 2 с сайта https://thelastgame.org/page,1,2,129-9-stalker-2-heart-of-chernobyl.html, просто сделал анализ по времени создания папки с расширением, который распространился на хром и стандартный браузер винды. Обнаружил после установки игры, когда на некоторые сайты резко переставало заходить, выбивая ошибку 403, мол, запретили мне доступ к сайту и заметил, что хром какую-то ошибку нашел, а там данное творение, которая как раз и была причиной ошибок. Я его сначала просто удалил и все, но все же решил вчера пройтись потом доктором вебом, он там нашел какой-то зараженный файл secure preferences в папке с хромом. Все это дело антивирусник вылечил типа. Но после сегодняшней загрузки винды снова появилось данное чудо, которое же я сразу удалил и начал снова прогонять доктором вебом с полной проверкой всего компа. После проверки и исправлений антивирусником я перезагрузил пк, но на следующий запуск расширение уже не появилось. На всякий случай решил собрать логи с FRST и автологгера после перезапуска. Думаю, что-то да осталось в компе после этой чертовщины, потому что у меня биос, как ни странно, начал теперь загружаться целых 45 секунд :). Логи cureit не могу приложить из-за большого размера.

      logs.zip
    • shepp0
      [РЕШЕНО] Неудаляемый вирус майнер XMrig
      Автор shepp0
      Примерно неделю назад подцепил майнер xmrig. компьютер начал просто так громко шуметь, попытался удалить доктором вебом, он находит пути, но не всё там удаляет и оставляет файл updater.exe который и является замаскированным майнером xmrig, удалял вручную но в итоге после перезагрузки он просто восстанавливается по прежним путям.
      находит он по путям:
      C:\Users\Sasha\AppData\Local\Microsoft\Edge\System\update.exe
      C:\Users\Sasha\AppData\Roaming\DriversUpdate\Runtime_Broker.exe
      C:\Users\Sasha\AppData\Roaming\DriversUpdate\RuntimeBroker.exe



      CollectionLog-2025.07.27-13.21.zip
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • Musgravite
      [РЕШЕНО] Неудаляемый Chromium.page.malware
      Автор Musgravite
      Доброго времени суток. Проблема схожа с предыдущим запросом: 
      По всей видимости, проблема начала проявлять себя после установления програм без наблюдения антивирусников =/
      Использовать ультилиту начал после частых экстренных перезагрузок ПК, а когда ПК начал отключаться на длительное время, попробовал мягко переустановить Win11 через Центр обновления, но не помогло. Не осмелился самостоятельно использовать рекомендованные в подобном случае утилиты, ибо не уверен в своем опыте на этот счет. Заранее благодарю!

      CollectionLog-2024.07.11-17.55.zip
      AdwCleaner[S00].txt
    • Taiger
      Неудаляемые расширения в браузере
      Автор Taiger
      Добрый день.
      Несколько дней назад появились непонятные расширения в браузерах. В Chrome - Adblocker и Mvpn. В Edge - Adblocker, Fnet, Snet.
      Переустановки браузера, проверки, чистки временных файлов не помогли, после перезагрузки расширения вновь появляются. Синхронизация браузеров включена(но отключение и перестановка без синхронизации не помогла, после перезагрузки появляется уведомление что настройки браузера были изменены сторонней программой и расширения вновь появляются).
      Прикрепляю логи из FRST64.
      Видел похожие проблемы и их решения.
      Прошу о помощи.

      Addition.txtFRST.txt
×
×
  • Создать...