Перейти к содержанию
Правила раздела

chromium:page.malware.url

Alibasov

Автор Alibasov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Alibasov

Alibasov

Опубликовано
Опубликовано

CureIt! обнаружил после установки ПО chromium:page.malware.url, ADWCleaner перемещает в карантин, удаляет, перезагрузка не помогает - после удаления показывает, что всё чисто, затем chromium:page.malware.url возвращается. Прикладываю логи. Спасибо

FRST.txt Addition.txt AdwCleaner[C06].txt

thyrex

thyrex

Опубликовано
Опубликовано

Наверняка дело в одной из стартовых страний в Хроме, особенно, если синхронизация браузера с настройками в интернете включена.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
IFEO\EOSnotify.exe: [Debugger] /
IFEO\InstallAgent.exe: [Debugger] /
IFEO\MoNotificationUx.exe: [Debugger] /
IFEO\MusNotification.exe: [Debugger] /
IFEO\MusNotificationUx.exe: [Debugger] /
IFEO\remsh.exe: [Debugger] /
IFEO\SihClient.exe: [Debugger] /
IFEO\UpdateAssistant.exe: [Debugger] /
IFEO\UsoClient.exe: [Debugger] /
IFEO\WaaSMedic.exe: [Debugger] /
IFEO\WaasMedicAgent.exe: [Debugger] /
IFEO\Windows10Upgrade.exe: [Debugger] /
IFEO\Windows10UpgraderApp.exe: [Debugger] /
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {193591AB-2D82-4862-889D-FD2CA3F4269B} - \Driver Booster SkipUAC (user) -> Нет файла <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-3557525027-3963512739-3760020077-1001] => hxxp://127.0.0.1:12334
HKU\S-1-5-21-3557525027-3963512739-3760020077-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.google.com","hxxp://mail.ru/cnt/10445?gp=profitraf4","hxxps://www.google.com/","hxxps://find-it.pro/?utm_source=distr_m"
Folder: C:\ProgramData\t0hdj
Folder: C:\ProgramData\26f3e
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Alibasov

Alibasov

Опубликовано
  • Автор
Опубликовано (изменено)

CureIt! больше не обнаруживает его. После перезагрузки также начались проблемы в Chrome - не загружаются или очень долго загружаются страницы. ERR_CONNECTION_RESET, только в Chrome, в Edge такой проблемы нет.

Fixlog.txt

 

UPD: решилось сбросом настроек в Хроме.

Изменено пользователем Alibasov
thyrex

thyrex

Опубликовано
Опубликовано

Папки

Цитата

C:\ProgramData\t0hdj
C:\ProgramData\26f3e

удалите вручную.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

HotFix KB5048685 Внимание! Скачать обновления
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows


---------------------------- [ UnwantedApps ] -----------------------------
IObit Uninstaller v.14.1.0.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Arkhip
      Chromium.page
      Автор Arkhip
      Добрый день! Столкнулся с проблемой - перестал работать Я. Браузер и Я.Музыка. При открытии браузера выскакивает ошибка и невозможно открыть настройки или новую вкладку. Решил проветить систему через dr.web curiet, был найден Chromiumpage
      CollectionLog-2025.03.07-10.50.zip
    • sanzhar
      Chromium:page:malware
      Автор sanzhar
      Доброго времени суток! Появляется какой уже раз Chromium:page:malware , появилась эта проблема еще в декабре . Мне случайно установили Yandex браузер и вместе с ним вирус . Мне помогал @Sandor несколько раз (Я очень благодарен за его силы) , но вирус все еще появляется . Делал сброс настроек Хрома , не помогало . Пишут что еще при сбросе windows он тоже может появиться . Мне страшно работать и играть уже несколько месяцев . Либо я что то не то делаю или же вирус что то не так . Конечно помощь помогала мне , но там на 3 дня и вирус опять появлялся . Пожалуйста помогите
       
      Проверял я на наличие вирусов через Dr.Web & Malwarebytes

      Статья где помогали
       
      cureit4.zip Malwarebytes Отчет о проверке 2025-01-19 165739.txt CollectionLog-2025.01.19-22.13.zip
    • sanzhar
      [РЕШЕНО] Chromium.page.malware
      Автор sanzhar
      Здраствуйте. Появилась опять таже проблема . Сканировал как обычно через Dr.Web .

      Мне помогали и на время вирус изчезал , но потом опять появлялся . Сколько пробывал не удалялась .  Я не хочу переустанавливать винду (муторно и есть важные файлы)

      Поможете?
    • sanzhar
      chromium:page.malware.url
      Автор sanzhar
      Здравствуйте! Появилась та же проблема ,я не знаю как опять она попала . Узнал вирус не давно через программу Doctor.web . И хотел бы спросить пару вопросов , если вы хотите : Опасная ли программа для пк? И как больше к ним не попадать?

      Я сделал две проверки Autologger и текстовой документ Dr.web (а именно как он проверял)

      https://drive.google.com/file/d/1SvJCT9EBOEh6QBtNMYXbHfjQKBJ5xLTY/view?usp=sharing - я не смог переместить zip. файл сюда , он много весит . Простите за неудобства , и помогите кто нибудь! Буду благодарен вам!
      CollectionLog-2024.12.30-02.52.zip
    • sanzhar
      Chromium.page.malware
      Автор sanzhar
      Здраствуйте!

      Хотел сообщить о том что в мой компютер попал Chromium.page.malware . Я делал все что говорили сверху , но я провераю через Dr.Web мне пишет что все ровно он есть . Когда я сделал это впервый раз , почему то мне не показало что есть Chromium.page.malware , но я опять что то скачал не то и опять он . Я пытался сделать через руководство сверху , не помогало . Поможете? И хотел спросить , можно ли использовать chrome при удалений Chromium.page.malware?
      И еще пишет что у меня есть HOSTS:SUSPICIOUS , это опасное ПО? Я просто так и не понял.

      Странно , но когда я писал этот текст , я сделал еще одну проверку . Но Dr.Web не нашел Chromium.page.malware , но все еще остался HOSTS:SUSPICIOUS и я хотел спросить , а есть программа которая полностью нормально посмотрит , есть ли в моем пк вирусы или вредоносное ПО?

      И последний вопрос , А как удалить еще и HOSTS:SUSPICIOUS?
       
×
×
  • Создать...