Здравствуйте. Описанное вами поведение, в частности создание новой папки с названием IP-адреса при каждом запуске, **не является нормальным для Google Chrome** и с большой вероятностью указывает на наличие вредоносного программного обеспечения (малвари) на вашем компьютере.
Давайте разберем каждый из ваших пунктов подробнее.
### Создание папки с IP-адресом и DLL-файлами
Это самый тревожный и нетипичный симптом. Стандартная установка Google Chrome не создает папки, названные в честь IP-адресов и содержащие различные DLL-файлы при каждом запуске [1]. Структура папок Chrome включает директории для профилей, ресурсов, языковых пакетов и самого приложения [1].
Поведение, при котором программа при запуске создает новые папки с динамическими именами и помещает в них библиотеки (DLL), очень характерно для вредоносного ПО. Это может делаться для обхода антивирусной защиты или для внедрения собственного кода в процессы браузера [2].
### Разные IP-адреса в разных браузерах
Сами по себе браузеры (Chrome, Edge) не управляют вашим IP-адресом — его назначает ваш интернет-провайдер. Однако есть несколько причин, почему вы можете видеть разные IP при проверке:
* **Прокси-сервер:** Наиболее вероятная причина в вашем случае — это то, что вредоносная программа, маскирующаяся под часть Chrome, перенаправляет ваш интернет-трафик через свои серверы (прокси). Это объясняет, почему IP-адрес отличается от того, который виден в Edge (использующем прямое соединение), и почему он может постоянно меняться [3]. Злоумышленники часто используют динамические IP-адреса, чтобы усложнить их отслеживание и блокировку [4].
* **VPN-подобные функции:** Некоторые функции в браузерах (например, экономия трафика) могут направлять трафик через серверы компании-разработчика, что также изменит видимый IP-адрес. Однако вы указали, что подобных расширений не включено.
В сочетании с созданием подозрительных папок, смена IP-адреса в Chrome является еще одним сильным признаком работы малвари.
### Файл `chrome_proxy.exe`
Наличие файла `chrome_proxy.exe` в папке `C:\Program Files\Google\Chrome\Application` **является нормой**. Этот исполняемый файл — легитимная часть Google Chrome [5].
Он используется как техническое решение для обхода ошибки в Windows, связанной с некорректным отображением иконок для веб-приложений, сохраненных как ярлыки [6][7]. По сути, `chrome_proxy.exe` — это просто "прослойка", которая при запуске передает все команды основному файлу `chrome.exe` [6][5]. Сам по себе этот файл не представляет угрозы.
### Заключение и рекомендации
Несмотря на то, что файл `chrome_proxy.exe` является легитимным, совокупность остальных признаков — **динамическая смена IP-адреса только в Chrome и, главное, создание папок с именем этого IP-адреса при каждом запуске** — почти наверняка свидетельствует о заражении вашего компьютера вредоносным ПО.
**Рекомендуемые действия:**
1. **Немедленно проверьте** вашу систему несколькими антивирусными сканерами от разных производителей.
2. Рассмотрите возможность использования специализированных утилит для удаления вредоносного ПО.
3. После очистки системы смените пароли от всех важных аккаунтов (почта, социальные сети, банковские приложения), которые вы использовали через зараженный браузер.
Цитаты:
[1] Getting Around the Chromium Source Code Directory Structure
https://www.chromium.org/developers/how-tos/gettin...
[2] DLL's cannot create new directories - Stack Overflow
https://stackoverflow.com/questions/79509373/dlls-...
[3] How Configure Dynamic IP Proxies for Your Browser - PIA S5 Proxy
https://www.piaproxy.com/blog/proxy-information/ho...
[4] A Game of Cat and Mouse: Dynamic IP Address and Cyber Attacks
https://www.radware.com/security/ddos-threats-atta...
[5] What's chrome_proxy.exe (Google Chrome)? Is it safe or a virus?
https://www.spyshelter.com/exe/google-llc-chrome_p...
[6] What the difference between chrome and chrome_proxy? - Super User
https://superuser.com/questions/1680619/what-the-d...
[7] chrome/chrome_proxy/chrome_proxy_main_win.cc - chromium/src
https://chromium.googlesource.com/chromium/src/+/m...
[8] My Chrome browser is accessing an old IP address ...
https://support.google.com/chrome/thread/321255445...
[9] Windows 10 ftp folder keeps opening in browser! How do I ...
https://superuser.com/questions/1099494/windows-10...
[10] Shared folder path: Is it better to use an IP Address of the ...
https://www.reddit.com/r/sysadmin/comments/tq6tuk/...
[11] Run chrome with different ip addresses
https://stackoverflow.com/questions/35100932/run-c...
[12] How to Create a Network Shared Folder
https://bdsdoc.com/kb-articles/how-to-create-a-net...
[13] How to deal with dynamic IP addresses of clients on a HTTP server?
https://stackoverflow.com/questions/38356064/how-t...
[14] Access local servers and Chrome instances with port forwarding
https://developer.chrome.com/docs/devtools/remote-...
[15] Chromeproxy.exe shorcut not work on another windows profile
https://answers.microsoft.com/en-us/windows/forum/...
[16] File-sharing between computers over the internet using ...
answers.google.com/answers/threadview?id=750019
[17] Chrome DLL`s files within Brave installation folder - Desktop Support
https://community.brave.com/t/chrome-dll-s-files-w...
[18] Multiple instances of chrome in Privacy & Security
https://discussions.apple.com/thread/255822754
[19] Why Google Chrome browser change my IP? - Super User
https://superuser.com/questions/943313/why-google-...
[20] what are chrome dll files used for? - Reddit
https://www.reddit.com/r/chrome/comments/ttemk2/wh...