Задать вопрос

Папка с ip-адресом в папке chrome это нормально?

При проверке ip-адреса на различных сервисах, ip-адрес при обращении через chrome отличается от, при такой же проверке, ip-адреса при обращении, например, через edge. никаких расширений связанных с vpn не включено. в папке chrome при каждом запуске процесса создается новая папка, которая имеет названия текущего ip-адреса, в которой есть множество директорий, dll и тд. так же по пути C:\Program Files\Google\Chrome\Application есть chrome_proxy.exe.
Это нормальное поведение, что ip-адрес динамически изменяется при каждом создании процесса chrome и создается новая папка? или я словил малварь?
  • Вопрос задан
  • 4121 просмотр
Подписаться 5 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 4
@rusuz
А IP часом не начинается с цифр от 124 до 138?
Если да, то поздравляю, это просто версии сборки :)
Ответ написан
Комментировать
@Drno
нет ненормально
да и по названию файла это видно
Ответ написан
Комментировать
@Max_2D
Прогнать файлы в virustotal.
Ответ написан
Комментировать
@Ferritin
Здравствуйте. Описанное вами поведение, в частности создание новой папки с названием IP-адреса при каждом запуске, **не является нормальным для Google Chrome** и с большой вероятностью указывает на наличие вредоносного программного обеспечения (малвари) на вашем компьютере.

Давайте разберем каждый из ваших пунктов подробнее.

### Создание папки с IP-адресом и DLL-файлами

Это самый тревожный и нетипичный симптом. Стандартная установка Google Chrome не создает папки, названные в честь IP-адресов и содержащие различные DLL-файлы при каждом запуске [1]. Структура папок Chrome включает директории для профилей, ресурсов, языковых пакетов и самого приложения [1].

Поведение, при котором программа при запуске создает новые папки с динамическими именами и помещает в них библиотеки (DLL), очень характерно для вредоносного ПО. Это может делаться для обхода антивирусной защиты или для внедрения собственного кода в процессы браузера [2].

### Разные IP-адреса в разных браузерах

Сами по себе браузеры (Chrome, Edge) не управляют вашим IP-адресом — его назначает ваш интернет-провайдер. Однако есть несколько причин, почему вы можете видеть разные IP при проверке:

* **Прокси-сервер:** Наиболее вероятная причина в вашем случае — это то, что вредоносная программа, маскирующаяся под часть Chrome, перенаправляет ваш интернет-трафик через свои серверы (прокси). Это объясняет, почему IP-адрес отличается от того, который виден в Edge (использующем прямое соединение), и почему он может постоянно меняться [3]. Злоумышленники часто используют динамические IP-адреса, чтобы усложнить их отслеживание и блокировку [4].
* **VPN-подобные функции:** Некоторые функции в браузерах (например, экономия трафика) могут направлять трафик через серверы компании-разработчика, что также изменит видимый IP-адрес. Однако вы указали, что подобных расширений не включено.

В сочетании с созданием подозрительных папок, смена IP-адреса в Chrome является еще одним сильным признаком работы малвари.

### Файл `chrome_proxy.exe`

Наличие файла `chrome_proxy.exe` в папке `C:\Program Files\Google\Chrome\Application` **является нормой**. Этот исполняемый файл — легитимная часть Google Chrome [5].

Он используется как техническое решение для обхода ошибки в Windows, связанной с некорректным отображением иконок для веб-приложений, сохраненных как ярлыки [6][7]. По сути, `chrome_proxy.exe` — это просто "прослойка", которая при запуске передает все команды основному файлу `chrome.exe` [6][5]. Сам по себе этот файл не представляет угрозы.

### Заключение и рекомендации

Несмотря на то, что файл `chrome_proxy.exe` является легитимным, совокупность остальных признаков — **динамическая смена IP-адреса только в Chrome и, главное, создание папок с именем этого IP-адреса при каждом запуске** — почти наверняка свидетельствует о заражении вашего компьютера вредоносным ПО.

**Рекомендуемые действия:**
1. **Немедленно проверьте** вашу систему несколькими антивирусными сканерами от разных производителей.
2. Рассмотрите возможность использования специализированных утилит для удаления вредоносного ПО.
3. После очистки системы смените пароли от всех важных аккаунтов (почта, социальные сети, банковские приложения), которые вы использовали через зараженный браузер.

Цитаты:
[1] Getting Around the Chromium Source Code Directory Structure https://www.chromium.org/developers/how-tos/gettin...
[2] DLL's cannot create new directories - Stack Overflow https://stackoverflow.com/questions/79509373/dlls-...
[3] How Configure Dynamic IP Proxies for Your Browser - PIA S5 Proxy https://www.piaproxy.com/blog/proxy-information/ho...
[4] A Game of Cat and Mouse: Dynamic IP Address and Cyber Attacks https://www.radware.com/security/ddos-threats-atta...
[5] What's chrome_proxy.exe (Google Chrome)? Is it safe or a virus? https://www.spyshelter.com/exe/google-llc-chrome_p...
[6] What the difference between chrome and chrome_proxy? - Super User https://superuser.com/questions/1680619/what-the-d...
[7] chrome/chrome_proxy/chrome_proxy_main_win.cc - chromium/src https://chromium.googlesource.com/chromium/src/+/m...
[8] My Chrome browser is accessing an old IP address ... https://support.google.com/chrome/thread/321255445...
[9] Windows 10 ftp folder keeps opening in browser! How do I ... https://superuser.com/questions/1099494/windows-10...
[10] Shared folder path: Is it better to use an IP Address of the ... https://www.reddit.com/r/sysadmin/comments/tq6tuk/...
[11] Run chrome with different ip addresses https://stackoverflow.com/questions/35100932/run-c...
[12] How to Create a Network Shared Folder https://bdsdoc.com/kb-articles/how-to-create-a-net...
[13] How to deal with dynamic IP addresses of clients on a HTTP server? https://stackoverflow.com/questions/38356064/how-t...
[14] Access local servers and Chrome instances with port forwarding https://developer.chrome.com/docs/devtools/remote-...
[15] Chromeproxy.exe shorcut not work on another windows profile https://answers.microsoft.com/en-us/windows/forum/...
[16] File-sharing between computers over the internet using ... answers.google.com/answers/threadview?id=750019
[17] Chrome DLL`s files within Brave installation folder - Desktop Support https://community.brave.com/t/chrome-dll-s-files-w...
[18] Multiple instances of chrome in Privacy & Security https://discussions.apple.com/thread/255822754
[19] Why Google Chrome browser change my IP? - Super User https://superuser.com/questions/943313/why-google-...
[20] what are chrome dll files used for? - Reddit https://www.reddit.com/r/chrome/comments/ttemk2/wh...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы