Перейти к содержанию
Правила раздела

Неудаляемый Chromium.page.malware.url

BlocksyBrick

Автор BlocksyBrick
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

BlocksyBrick

BlocksyBrick

Опубликовано
Опубликовано

Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.

CollectionLog-2025.02.16-20.39.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Деинсталлируйте 

Safer Web
WebAdvisor от McAfee

 

Найдите отчёт с именем cureit.log, упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Временно (до перезагрузки) отключите антивирус.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
C:\Users\ymani\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jcpgbnbdnakoblgfkbgggankeidkfcdl
Edge HKU\S-1-5-21-1544764148-4155003661-2420526345-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
CHR HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-1544764148-4155003661-2420526345-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После перезагрузки удалите старые и соберите новые логи FRST.txt и Addition.txt

BlocksyBrick

BlocksyBrick

Опубликовано
  • Автор
Опубликовано

не получается открыть frst64 пишет что программа является вирусом,удалить тоже не получается

Fixlog.txt

 

Установил frst еще раз

FRST.txt Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

Ещё один фикс выполните, пожалуйста.

 

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
U3 aswbdisk; отсутствует ImagePath
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

После перезагрузки в перечне установленных программ появится скрытая ранее Avast Update Helper

Удалите.

 

Сделайте ещё раз проверку CureIt и сообщите результат.

  • 3 недели спустя...
BlocksyBrick

BlocksyBrick

Опубликовано
  • Автор
Опубликовано

При удалении просит предоставить доступ от администратора windows/installer/20d9ec9.msi 

Sandor

Sandor

Опубликовано
Опубликовано

Это вы про Avast Update Helper? Удалите принудительно с помощью Geek Uninstaller

 

17.02.2025 в 17:31, Sandor сказал:

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

Не забудьте.

 

А также

17.02.2025 в 17:31, Sandor сказал:

Сделайте ещё раз проверку CureIt и сообщите результат

 

Старайтесь не делать таких длинных перерывов в лечении.

Sandor

Sandor

Опубликовано
Опубликовано

Найдите его отчёт cureit.log, упакуйте в архив и прикрепите к следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • iuuiuui
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL
      Автор iuuiuui
      Здравствуйте.
      Недавно заметил, что ноутбук начал лагать, в играх упал фпс и браузер начал подвисать. Решил проверить систему через утилиту Dr.Web Cureit, нашел угрозу CHROMIUM:PAGE.MALWARE.URL и удалил но после перезагрузки системы dr.web находит ту же угрозу снова, иногда удаляет и опять находит эту угрозу без перезагрузки системы. Раньше, до появления лагов я периодически проверял систему через эту утилиту, ничего подобного не находило.
      CollectionLog-2024.01.16-18.33.zip
    • вася1525
      Неудаляемый вирус.
      Автор вася1525
      Нужна помощь против неудаляемого вируса.Форматирование диска,установка по новой системы не помогает.Да при попытке через консоль выполнить команду-attributes dick clear readonly пишет,что невозможно очистить атрибуты диска.Утилита AVZ при запуске ничего не находит,а в DOS находит.Zemana Antimalvare находитдва вида вирусов-Trojan win32/MalDrooper OnClikAds и AdwareWin32/FeedSonic Search.Просьба знакомым с такой проблемой помочь. Заранее благодарен.
      CollectionLog-2023.11.19-01.09.zip
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь   
    • Romario_6614
      Неудаляемый Chromium.page.malware
      Автор Romario_6614
      Здравствуйте, недавно сканировал свой ПК несколько раз и каждый раз вылезал этот Хрониум, читал, что это вредоносное ПО, подскажите пожалуйста как убрать?

    • kod3n
      Неудаляемый Chromium.page.malware
      Автор kod3n
      Проблема идентичная с https://forum.kasperskyclub.ru/topic/422333-resheno-neudaljaemyj-chromiumpagemalware/, лог прикрепил.
      CollectionLog-2023.12.17-09.29.zip
    • Cawt
      Неудаляемый Chromium.page.malware
      Автор Cawt
      Здравствуйте, поймал вирус CROMIUM:PAGE:MALWARE, вреда он пока нанести не успел, аккаунты взломаны ещё не были, вот только он не удаляется и не лечится ни в какую 😰😭! Нашёл его через Dr.Web Curleit. МНЕ СТРАШНО ПОМОГИТЕ, ОН МОжет совсем скоро начать меня троянами закидывать и данные воровать, мне страшно😭😭😭😭😭
×
×
  • Создать...