Перейти к содержанию

Не могу избавиться от вируса Googlecm.hit.gemius.pl


Рекомендуемые сообщения

Здравствуйте, подскажите пожалуйста, как избавиться от данного вируса Googlecm.hit.gemius.pl. В частности атакует его разновидность ua.hit.gemius.pl  или gdeua.hit.gemius.pl. Но это происходит когда захожу в Хром. Что это такое???  

Ссылка на комментарий
Поделиться на другие сайты

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Я выполнил, просканировал, но все равно выскакивает. Может оно заразило браузер? 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста ознакомьтесь с правилами раздела и приложите необходимые логи.

Антивируска не пропускает ваши Логи, сайт вредоносный. 

По моему вопросу кто может помочь??

Ссылка на комментарий
Поделиться на другие сайты

 

Что за антивирус вы используете и какой сайт вредоносный?

Мы помогаем на основе логов, другими словами - мы тут не гадаем.

Вот такие домены атакуют меня ua.hit.gemius.pl  или gdeua.hit.gemius.pl. Пользуюсь Malwarebytes

Ссылка на комментарий
Поделиться на другие сайты

Вот такие домены атакуют меня ua.hit.gemius.pl  или gdeua.hit.gemius.pl. Пользуюсь Malwarebytes

Malwarebytes Anti-Malware это не антивирусная программа, а анти-вредоносная программа (больше как сканер) с очень и очень подозрительными эвристическими настройками. И среди подозрительных файлов, попадающих в его карантин очень много легального софта, включая даже системный.

В вашем случае он явно не справился со своей задачей.

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты

Просканировал Клинером этим, фото пришло?

 

Сообщение от модератора SQ
Пожалуйста прикладывайте логи как вложение используя расширеную форму
Ссылка на комментарий
Поделиться на другие сайты

- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Я эти две скачал, такие же? 

Malicious Software Removal Toolи Microsoft Safety Scanner

 

 

 

Сообщение от модератора SQ
Пожалуйста не цитируйте сообщение, чрезмерное цитирование осложняет чтение и загрузку страниц.
Ссылка на комментарий
Поделиться на другие сайты

То, что вы скачали это сигнатурный сканер, он в данном случае мне не поможет.

 

Пожалуйста предоставляйте логи, которые вас просят предоставить.

Ссылка на комментарий
Поделиться на другие сайты

То, что вы скачали это сигнатурный сканер, он в данном случае мне не поможет.

 

Пожалуйста предоставляйте логи, которые вас просят предоставить.

Этот сканер не пропускает Защитник Виндовс  36 минут назад

- Скачайте Farbar Recovery Scan Tool
Ссылка на комментарий
Поделиться на другие сайты

Отключите временно защитник Windows  (либо запустите утилиту в безопасном режиме).

Согласно независимому сервису virustotal.com, Microsoft Defender не должен реагировать.

Ссылка на комментарий
Поделиться на другие сайты

Отключите временно защитник Windows  (либо запустите утилиту в безопасном режиме).

 

Согласно независимому сервису virustotal.com, Microsoft Defender не должен реагировать.

Помог только сброс настроек по умолчанию в Хроме, остальное все не действовало.  

  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Morelax
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



    • shimcot
      Автор shimcot
      С какого момента заметил заметное снижение частоты кадров. Вирус маскировался в процессах под Microsoft Network Realtime lnspection Service, но с припиской .exe. Оказалось майнер. Удалил, но, как оказалось, при каждом запуске ПК, если включен интернет и антивирус не ловит (сейчас если выключен) его, то все восстанавливается. Использовал Dr Web Cureit, он обозначил загрузчик как Trojan.Siggen31.29298. Помимо лечения самого вируса в C:\ProgramData\CAAService также чистил реестр, чтобы удалить из автозагрузки. Примечательно также то, что в какой-то момент папка CAAService и процесс Powershell.exe добавляются в исключения Windows Defender. Но, как упоминал ранее, вирус самовосстанавливается при наличии включенного интернета. Прилагаю отчет AutoLogger. Также покопавшись в похожих проблемах видел, что просят сделать отчет в uVS. На всякий случай прикреплю и его. Спасибо.
      CollectionLog-2025.06.17-14.54.zip DESKTOP-CSCVQP5_2025-06-17_14-32-53_v5.0.RC2.v x64.7z
    • Namido
      Автор Namido
      Уже два года как меня терроризирует непонятный майнер, никакие средства очистки не находят абсолютно ничего. Признаки: периодически как будто бы удаленный доступ к ноуту, открываются вкладки, курсор живет своей жизнью, нагружается процессор, иногда при заходе на любой сайт вылезает окно всплывающее "пароль" и "логин" с сылкой на сайт с казино(zagent?что-то такое). Сегодня совершенно случайно чистила ноут и увидела в логе строку"проверка пользователя John", загуглила, увидела, что проблема не новая.

      CollectionLog-2025.04.20-20.12.zip
    • triller
      Автор triller
      помогите кто-нибудь!!закачала пробную версию,активировать не могу!
    • Zed
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
×
×
  • Создать...