Adware от Mail.ru в Sequre Preferences Google Chrome
Добрый день!
Установил чистый Windows 10 Pro x64 с официального сайта. Использовал KMSauto Lite с официального форума разработчика. Установил Google Chrome и проверил компьютер с помощью AdwCleaner - всё в порядке. Но как только я вошёл в личный кабинет в GoogleChrome и произвёл синхронизацию, то AdwCleaner начал показывать такую вещь: Безымянный.png
Пробовал чистить этот файл вручную (Редактировал код, и просто удалять). Удалял все расширения в GoogleChrome. Сбрасывал настройки браузера - ничего не помогает. При выходе из аккаунта и чистке AdwCleaner он исчезает и больше не появляется, но как только захожу в личный кабинет - всё появляется снова. Такое ощущение, что вирус где-то на сервере и сам себе перезаписывает, хотя такое практически невозможно. Удалять свой аккаунт Google категорически не хочется.
В принципе, вирус с моим браузером физически ничего не делает, но наличие такого вируса меня настораживает. По идее он должен делать перенаправление на рекламные страницы при кликах.
Avast - Ничего не обнаружил
Dr.Web CureIt! - Ничего не обнаружил
Последний раз редактировалось Meinerdi; 03.10.2016 в 11:56.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Meinerdi, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Провёл очистку AdwCleaner-ом, произвёл перезапуск компьютера.
Прикрепляю отчёт об очистке AdwCleaner-ом, а так же отчёт после повторного захода в Google Chrome (Adware снова появилась).
При этом при заходе в настройки Google Chrome появляется надпись: "Некоторые настройки Chrome недавно были изменены посторонней программой. Браузер восстановил их значения по умолчанию."
Последний раз редактировалось Meinerdi; 03.10.2016 в 23:18.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Моя последовательность действий:
1)Провёл проверку AdwCleaner - adware найдено
2)Провёл чистку с помощью AdwCleaner и перезапустил компьютер
3)После перезапуска проверил AdwCleaner - adware НЕ найдено
4)Включаю Google Chrome, в настройках отобразилось, что посторонняя программа что-то изменила и GoggleChrome восстановил исходные параметры, провожу проверку AdwCleaner - adware найден
5)Захожу самостоятельно в файл Sequre Preferences и удаляю вручную эту строчку : Screenshot_1.png
6)Проверяю AdwCleaner - adware НЕ найдено
7)Перезапускаю компьютер и ещё раз проверяю AdwCleaner - adware НЕ найдено
8)Включаю Google Chrome (в настройках уже не пишет о том что Chrome что-то сам восстановил), но при проверке AdwCleaner - adware найдено.
Снимите галочку с "настройки" в качестве эксперимента, удалите Вышу нелюбимую страницу (уже научились), перезагрузите компьютер, зайдите в аккаунт, после синхронизации проблема возобновилась ?
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Это не вирус. Для удобства google позволяет синхронизировать настройки, календарь (события), Ваши предпочтения в youtube и т.п. вещи. Это позволяет на различных устройствах не мучиться с дополнительными настройками, настраивать так как Вы уже привыкли, как Вам удобно. По видимому на "эталонном" образе в облаке google когда то сохранилась настройка с mail.ru.
- - - - -Добавлено - - - - -
Сообщение от Meinerdi
Я так понимаю, что вирус сидит где-то в настройках аккаунта? Как мне его теперь искоренить?
Честно. Не знаю, не копался в настройках аккаунта. Думаю Вы самостоятельно сможете с этим справиться, ну а если что, есть служба технической поддержки google, можете обратиться с этим вопросом к ним.
Всего доброго !
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: