Антивирус постоянно находит CHROMIUM:PAGE.MALWARE.URL

@kingshisui · Регистрация: 28.05.2023

Студворк — интернет-сервис помощи студентам

Dr.Web постоянно показывает, что обезвредил угрозу CHROMIUM:PAGE.MALWARE.URL в одном и том же файле, при этом Chromium у меня не стоит (стоит Chrome и Edge), никаких признаков вируса браузер не выдаёт, подозрительной активности в процессах тоже нет. Помогите, пожалуйста, не понимаю, это действительно вирус или ложная тревога?

@thyrex · 28.05.2023, 07:16

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@kingshisui · 28.05.2023, 23:09 **[ТС]**

Вот логи

@Sandor · 29.05.2023, 08:35

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя kingshisui. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\dymUYmLedQvxXVAJmuR\fXivEOS.dll', '');
 QuarantineFile('C:\Program Files (x86)\DyoBLZGpU\OlZjOB.dll', '');
 QuarantineFile('C:\Program Files (x86)\MfJYLGgUnqJU2\LOEltZNjKOsBw.dll', '');
 QuarantineFile('C:\Program Files (x86)\sKvFeALUQMcWC\ADJdrMa.dll', '');
 QuarantineFile('C:\ProgramData\princeton-providers\bin.exe', '');
 QuarantineFile('C:\ProgramData\SaWtFvEsiMqLYaVB\WmvXdUK.wsf^', '');
 QuarantineFile('C:\WINDOWS\Temp\IeMBmLEcoJkQjxxk\wPhGhwhjLqtjZfv\udvIabj.exe', '');
 DeleteSchedulerTask('AdLock Update Task-S-1-5-21-4028015719-1204262948-3461310134-1001');
 DeleteSchedulerTask('C:\WINDOWS\Task\DlEuSGIGDQpBEXDOA.job');
 DeleteSchedulerTask('DlEuSGIGDQpBEXDOA');
 DeleteSchedulerTask('DlEuSGIGDQpBEXDOA.job');
 DeleteSchedulerTask('iGfDEVJFXSEUBGJfyNz2');
 DeleteSchedulerTask('kMgTjwFtwHwQd2');
 DeleteSchedulerTask('KUdiyyeMJTDzzNBkj2');
 DeleteSchedulerTask('nJRqRRVhsJgtNBD2');
 DeleteSchedulerTask('PbqKbRvRpIQxrz');
 DeleteSchedulerTask('preference-prediction');
 DeleteFile('C:\Program Files (x86)\dymUYmLedQvxXVAJmuR\fXivEOS.dll', '64');
 DeleteFile('C:\Program Files (x86)\DyoBLZGpU\OlZjOB.dll', '64');
 DeleteFile('C:\Program Files (x86)\MfJYLGgUnqJU2\LOEltZNjKOsBw.dll', '64');
 DeleteFile('C:\Program Files (x86)\sKvFeALUQMcWC\ADJdrMa.dll', '64');
 DeleteFile('C:\ProgramData\princeton-providers\bin.exe', '64');
 DeleteFile('C:\ProgramData\SaWtFvEsiMqLYaVB\WmvXdUK.wsf^', '64');
 DeleteFile('C:\Users\Mvideo\AppData\Local\Programs\ivanovsasha224\3788e5941d.msi', '64');
 DeleteFile('C:\WINDOWS\Temp\IeMBmLEcoJkQjxxk\wPhGhwhjLqtjZfv\udvIabj.exe', '32');
 DeleteFile('C:\WINDOWS\Temp\IeMBmLEcoJkQjxxk\wPhGhwhjLqtjZfv\udvIabj.exe', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
1
2
3
4
begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять файл quarantine.7z не нужно!

"Пофиксите" в HijackThis только следующие строки:

Code
1
2
3
O22 - Tasks_Migrated: \McAfee\DAD.Execute.Updates - C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe (file missing)
O22 - Tasks_Migrated: \McAfee\McAfee Auto Maintenance Task Agent - {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} - (no file)
O22 - Tasks_Migrated: \McAfee\McAfee Idle Detection Task - {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} - (no file)

Подготовьте новый CollectionLog.

@kingshisui · 03.06.2023, 17:07 **[ТС]**

Всё сделала, вот только в HiJackThis не было таких строк

Вот новый лог:

@thyrex · 03.06.2023, 18:21

Сообщение от kingshisui

вот только в HiJackThis не было таких строк

использовать нужно HiJack из папки Autologger

@kingshisui · 03.06.2023, 19:02 **[ТС]**

Спасибо, возможно, я случайно запустила не от имени администратора в тот раз. В этот раз всё получилось, новый лог:

@Sandor · 04.06.2023, 10:13

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте в архив).
Подробнее читайте в этом руководстве.

@kingshisui · 05.06.2023, 02:11 **[ТС]**

Готово.

@Sandor · 05.06.2023, 08:33

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение - Windows Defender <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Tcpip\..\Interfaces\{1616453d-8bff-470e-b0eb-fb879435df97}: [DhcpNameServer] 40.53.1.13
CHR HKU\S-1-5-21-4028015719-1204262948-3461310134-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
S2 Transmission; C:\Users\Mvideo\AppData\Local\Programs\Transmission\transmission-qt.exe [1558232 2023-05-22] (SignPath Foundation -> Transmission Project) <==== ВНИМАНИЕ
2023-05-22 17:01 - 2023-05-22 17:01 - 000000000 _RSHD C:\ProgramData\WindowsTask
2023-05-22 17:01 - 2023-05-22 17:01 - 000000000 _RSHD C:\ProgramData\Windows Tasks Service
2023-05-22 17:01 - 2023-05-22 17:01 - 000000000 _RSHD C:\ProgramData\Setup
2023-05-22 17:01 - 2023-05-22 17:01 - 000000000 _RSHD C:\ProgramData\ReaItekHD
2023-05-22 17:01 - 2023-05-22 17:01 - 000000000 _RSHD C:\ProgramData\RDP Wrapper
2023-05-22 17:01 - 2023-05-22 17:01 - 000000000 _RSHD C:\Program Files\RDP Wrapper
2023-05-22 17:01 - 2023-05-22 17:01 - 000000000 _RSHD C:\Program Files (x86)\360
C:\Users\Mvideo\AppData\Local\Programs\Transmission\transmission-qt.exe
AdBlock Shield 1.0.0.0 (HKU\S-1-5-21-4028015719-1204262948-3461310134-1001\...\{18089881-a2a6-473c-8bc6-ba072a5c38b8}) (Version: 1.0.0.0 - ivanovsasha224) Hidden
StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  ipconfig /release
  ipconfig /renew
  ipconfig /flushdns
  ipconfig /registerdns
EndBatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

В перечне установленных программ появится скрытая ранее

AdBlock Shield 1.0.0.0

Удалите.
Не сможете стандартно, удалите принудительно через Geek Uninstaller

Также удалите нежелательное ПО:

preference-prediction

@kingshisui · 05.06.2023, 11:20 **[ТС]**

Немного не поняла, скопированный код нужно вставить в FRST?

@Sandor · 05.06.2023, 11:29

Вставлять никуда не нужно, он будет выполнен прямо из буфера обмена.

@kingshisui · 05.06.2023, 12:26 **[ТС]**

Спасибо! Сделано.

@Sandor · 05.06.2023, 12:28

Хорошо, что сейчас с проблемой?

@kingshisui · 05.06.2023, 13:44 **[ТС]**

Просканировала, антивирус всё равно нашёл ту же угрозу.
Среди програм нашла ещё одну подозрительную: VideoAdsBlocker, тоже удалить?

@Sandor · 05.06.2023, 13:58

Сообщение от kingshisui

VideoAdsBlocker, тоже удалить?

Да, удалите.

Сделайте Сброс настроек браузера Chrome.
Проверьте ещё раз.

@kingshisui · 05.06.2023, 14:24 **[ТС]**

Удалила, сбросила, не помогло, всё равно находит.

@Sandor · 05.06.2023, 14:35

Синхронизация в Хроме включена?

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте ещё раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка

C:\Users\Mvideo\AppData\Local\Google\Chr ome\

4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

@kingshisui · 05.06.2023, 15:03 **[ТС]**

Отключила синхронизацию, удалила все данные о работе в браузере, сбросила настройки, удалила браузер, но (подозрительная) папка осталась. Её просто самой удалить?

@Sandor · 05.06.2023, 15:27

Да, удалите папку выше уровнем (путь в моём предыдущем сообщении).

Новые блоги и статьи Все статьи Все блоги /
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .
Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .

@kingshisui 0 / 0 / 0 Регистрация: 28.05.2023 Сообщений: 25

	Антивирус постоянно находит CHROMIUM:PAGE.MALWARE.URL 28.05.2023, 04:38. Показов 22775. Ответов 47 Метки нет (Все метки) Dr.Web постоянно показывает, что обезвредил угрозу CHROMIUM:PAGE.MALWARE.URL в одном и том же файле, при этом Chromium у меня не стоит (стоит Chrome и Edge), никаких признаков вируса браузер не выдаёт, подозрительной активности в процессах тоже нет. Помогите, пожалуйста, не понимаю, это действительно вирус или ложная тревога? Миниатюры 0

@thyrex 14439 / 7481 / 1579 Регистрация: 06.09.2009 Сообщений: 27,119
	28.05.2023, 07:16
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,751
	04.06.2023, 10:13
	Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать (Scan). После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте в архив). Подробнее читайте в этом руководстве. 0

@kingshisui 0 / 0 / 0 Регистрация: 28.05.2023 Сообщений: 25
	05.06.2023, 11:20 [ТС]
	Немного не поняла, скопированный код нужно вставить в FRST? 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,751
	05.06.2023, 11:29
	Вставлять никуда не нужно, он будет выполнен прямо из буфера обмена. 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,751
	05.06.2023, 12:28
	Хорошо, что сейчас с проблемой? 0

@kingshisui 0 / 0 / 0 Регистрация: 28.05.2023 Сообщений: 25
	05.06.2023, 13:44 [ТС]
	Просканировала, антивирус всё равно нашёл ту же угрозу. Среди програм нашла ещё одну подозрительную: VideoAdsBlocker, тоже удалить? 0

@kingshisui 0 / 0 / 0 Регистрация: 28.05.2023 Сообщений: 25
	05.06.2023, 14:24 [ТС]
	Удалила, сбросила, не помогло, всё равно находит. 0

@kingshisui 0 / 0 / 0 Регистрация: 28.05.2023 Сообщений: 25
	05.06.2023, 15:03 [ТС]
	Отключила синхронизацию, удалила все данные о работе в браузере, сбросила настройки, удалила браузер, но (подозрительная) папка осталась. Её просто самой удалить? Миниатюры 0

@Sandor 22436 / 15893 / 3077 Регистрация: 08.10.2012 Сообщений: 64,751
	05.06.2023, 15:27
	Да, удалите папку выше уровнем (путь в моём предыдущем сообщении). 0