chromium:page.malware.url

[Alibasov]

CureIt! обнаружил после установки ПО chromium:page.malware.url, ADWCleaner перемещает в карантин, удаляет, перезагрузка не помогает - после удаления показывает, что всё чисто, затем chromium:page.malware.url возвращается. Прикладываю логи. Спасибо

FRST.txt Addition.txt AdwCleaner[C06].txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Alibasov]

Логи готовы

CollectionLog-2025.04.19-16.45.zip

[thyrex]

Наверняка дело в одной из стартовых страний в Хроме, особенно, если синхронизация браузера с настройками в интернете включена.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
IFEO\EOSnotify.exe: [Debugger] /
IFEO\InstallAgent.exe: [Debugger] /
IFEO\MoNotificationUx.exe: [Debugger] /
IFEO\MusNotification.exe: [Debugger] /
IFEO\MusNotificationUx.exe: [Debugger] /
IFEO\remsh.exe: [Debugger] /
IFEO\SihClient.exe: [Debugger] /
IFEO\UpdateAssistant.exe: [Debugger] /
IFEO\UsoClient.exe: [Debugger] /
IFEO\WaaSMedic.exe: [Debugger] /
IFEO\WaasMedicAgent.exe: [Debugger] /
IFEO\Windows10Upgrade.exe: [Debugger] /
IFEO\Windows10UpgraderApp.exe: [Debugger] /
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {193591AB-2D82-4862-889D-FD2CA3F4269B} - \Driver Booster SkipUAC (user) -> Нет файла <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-3557525027-3963512739-3760020077-1001] => hxxp://127.0.0.1:12334
HKU\S-1-5-21-3557525027-3963512739-3760020077-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.com","hxxp://mail.ru/cnt/10445?gp=profitraf4","hxxps://www.google.com/","hxxps://find-it.pro/?utm_source=distr_m"
Folder: C:\ProgramData\t0hdj
Folder: C:\ProgramData\26f3e
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Alibasov]

CureIt! больше не обнаруживает его. После перезагрузки также начались проблемы в Chrome - не загружаются или очень долго загружаются страницы. ERR_CONNECTION_RESET, только в Chrome, в Edge такой проблемы нет.

Fixlog.txt

 

UPD: решилось сбросом настроек в Хроме.

Изменено 19 апреля пользователем Alibasov

[thyrex]

Папки

Цитата

C:\ProgramData\t0hdj
C:\ProgramData\26f3e

удалите вручную.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Alibasov]

Папки удалены, отчет сделан.

SecurityCheck.txt

[thyrex]

По возможности исправьте:

 

HotFix KB5048685 Внимание! Скачать обновления
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

---------------------------- [ UnwantedApps ] -----------------------------
IObit Uninstaller v.14.1.0.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.