Убить вирус CHOME.EXE

Все, что не подходит под определение "старого софта и железа", обсуждается здесь
Аватара пользователя
zOrg
Почётный пользователь
Сообщения: 13865
Зарегистрирован: 09.01.2009,22:22
Откуда: Ленинградская область, пгт. Сиверский

Вклад в сообщество

Убить вирус CHOME.EXE

Сообщение zOrg » 12.03.2020,17:19

Ярлыки браузеров проверить надо на наличие адресов после ехе-шника.
Flynn Lives / Кай жив / Tarus жив

dps
Advanced Member
Сообщения: 5737
Зарегистрирован: 06.04.2008,13:52
Откуда: СПб

Вклад в сообщество

Убить вирус CHOME.EXE

Сообщение dps » 12.03.2020,17:31

DOS Logic писал(а): 12.03.2020,16:48 вирусы из своей системы никогда не вылечить антивирусом который работает в этой системе
Пожалуй так.
DOS Logic писал(а): 12.03.2020,16:48 адо снять винт, подключить к другому компу где есть антивирус
Вот это сложно. Кашмарский сделал загрузочный СД что равноценно работе под другой ОС на другой машине.
Обмен, продажа, покупка: https://www.phantom.sannata.org/viewtop ... 56#p511056
Мои процессорчики: viewtopic.php?f=19&t=2447
Моя группа ВК https://vk.com/club192634480

dps
Advanced Member
Сообщения: 5737
Зарегистрирован: 06.04.2008,13:52
Откуда: СПб

Вклад в сообщество

Убить вирус CHOME.EXE

Сообщение dps » 12.03.2020,17:32

zOrg писал(а): 12.03.2020,17:19 Ярлыки браузеров проверить надо на наличие адресов после ехе-шника.
Не понял. это как?
Обмен, продажа, покупка: https://www.phantom.sannata.org/viewtop ... 56#p511056
Мои процессорчики: viewtopic.php?f=19&t=2447
Моя группа ВК https://vk.com/club192634480

Аватара пользователя
zOrg
Почётный пользователь
Сообщения: 13865
Зарегистрирован: 09.01.2009,22:22
Откуда: Ленинградская область, пгт. Сиверский

Вклад в сообщество

Убить вирус CHOME.EXE

Сообщение zOrg » 12.03.2020,17:38

Правой кнопкой по ярлыку, свойства. Смотрим Путь до файла, после файл.ехе не должно быть адресов сайтов www.xxx.ru и тп, вообще ни каких.
Flynn Lives / Кай жив / Tarus жив

MAZter
Advanced Member
Сообщения: 597
Зарегистрирован: 15.12.2019,02:48
Откуда: Москва

Убить вирус CHOME.EXE

Сообщение MAZter » 12.03.2020,17:41

Было такое, удалял из автозагрузки и он появлялся снова. Обычно этот процесс сам себя добавляет через реестр в автозагрузку. Надо смотреть автозагрузку в реестре (в том числе сервисы).

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Убить вирус CHOME.EXE

Сообщение ATauenis » 12.03.2020,21:11

Если из автозагрузки эту фигню не удалить, то можно попробовать вычистить HKCU/Software/Microsoft/Windows/CurrentVersion/Run через компакт-диск с MS DaRT.
Внимание: для каждой версии винды нужна своя версия DaRT. Для XP 2005/5.1, для висты 6.0, для семёрки 7.0, для 8.1 8.1 и так далее.

Аватара пользователя
Banderolis
Advanced Member
Сообщения: 449
Зарегистрирован: 01.04.2019,00:00
Откуда: Москва

Убить вирус CHOME.EXE

Сообщение Banderolis » 12.03.2020,21:14

В AVZ есть "отложенное удаление файла".

Аватара пользователя
Кай
Почётный пользователь
Сообщения: 19738
Зарегистрирован: 08.08.2010,21:44
Откуда: СПб, Ульянка-Лигово
Контактная информация:

Вклад в сообщество

Убить вирус CHOME.EXE

Сообщение Кай » 12.03.2020,21:46

Не по теме
...и с этими людьми, [профессионалами], я в одном умывальнике ежедневно мою руки, [общаюсь в одном форуме]. Они не могут понять друг друга, они умеют лишь как павианы перекрикивать друг друга. ©Курт Воннегут, "Бойня №5, или крестовый поход детей"

Аватара пользователя
alexmaj467
Advanced Member
Сообщения: 1798
Зарегистрирован: 02.04.2016,19:23
Откуда: Ялта

Вклад в сообщество

Убить вирус CHOME.EXE

Сообщение alexmaj467 » 12.03.2020,22:53

zOrg писал(а): 12.03.2020,17:19 Ярлыки браузеров проверить надо на наличие адресов после ехе-шника.
+ 1 бывает такое, они прописываются к ярлыку , могут прописаться не на адрес а на текстовый файл в котором будет како-то код который ведёт на сайт в скрытом режиме.

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Убить вирус CHOME.EXE

Сообщение ATauenis » 13.03.2020,09:43

ATauenis писал(а): 12.03.2020,21:11 Если из автозагрузки эту фигню не удалить, то можно попробовать вычистить HKCU/Software/Microsoft/Windows/CurrentVersion/Run через компакт-диск с MS DaRT.
Внимание: для каждой версии винды нужна своя версия DaRT. Для XP 2005/5.1, для висты 6.0, для семёрки 7.0, для 8.1 8.1 и так далее.
Да, кстати, забыл упомянуть. С диска DaRT ветка HKCU превращается в HKU\%ID_сифилитика%\.

dps
Advanced Member
Сообщения: 5737
Зарегистрирован: 06.04.2008,13:52
Откуда: СПб

Вклад в сообщество

Убить вирус CHOME.EXE

Сообщение dps » 13.03.2020,11:06

Ну пока его больше не было, хотя работаю на компе как обычно.

А если это майнер, то возможно узнать для кого он майнил?
Обмен, продажа, покупка: https://www.phantom.sannata.org/viewtop ... 56#p511056
Мои процессорчики: viewtopic.php?f=19&t=2447
Моя группа ВК https://vk.com/club192634480

Ответить