Здравствуйте, помогите мне удалить вирус pup.optional mail.ru
Printable View
Здравствуйте, помогите мне удалить вирус pup.optional mail.ru
Уважаемый(ая) [B]Dragonxj[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Вот скан mbam
Удалите расширение Поиск Mail.Ru в Хроме.
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM[/url] всё найденное.
Сообщите, что с проблемой.
Данного расширения в Chrome нету, после удаления в MBAM при повторном сканировании снова находит тот же вирус.
[URL="https://support.google.com/chrome/answer/3097271?hl=ru"]Устраните проблемы с синхронизацией Google[/URL].
Синхронизация у меня отключена.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Только сканирование, пока без очистки.
Сделал скан без удаления найденного.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Где-то кроме логов MBAM mail.ru реально проявляется? Если нет - наплюйте, это не есть проблема.
В принципе нигде вирус себя вроде не проявляет, но как то не приятно что он сидит в системе.
Это в общем, и не вирус, что-то от Mail.Ru затесалось. Попробуйте очистить в Chrome кроме истории ещё куки и кэш, а для верности и локальное хранилище.
Для этого скачайте и установите [URL=http://www.piriform.com/ccleaner/builds]CCleaner Free[/URL].
Скачайте и сохраните в папку с CCleaner файл [url=http://www.winapp2.com/Winapp2.ini]Winapp2.ini[/url].
Запустите CCleaner64.exe, дождитесь, когда станут активными кнопки "Анализ" и "Очистка", перейдите на закладку "Приложения" (Applications), отметьте для Google Chrome пункты "Интернет-кэш", "Журнал посещённых сайтов", "Cookie", "Local Storage" и "Session storage", далее "Анализ" и "Очистка". Учтите, что удаление куки для сайтов с авторизацией повлечёт дальнейший вход с запросом пароля. В настройках CCleaner можно отметить куки, которые будут сохранены.
я вроде как все удалил, снес весь хром и хранилище. Установил новый хром, запустил появились уведомления об устанавливаемых расширениях вверху, в том числе что то от майла, типа поиск и начальная страница. То есть где то сидит еще майл, ну и так же mailware нашел те же вирусы
Удалите всё найденное в AdwCleaner.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Сделал скан.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy\User: Restriction <==== ATTENTION
FF Plugin HKU\S-1-5-21-3413182530-2754052212-2020753634-1000: ubisoft.com/uplaypc -> E:\Games\Ubisoft Game Launcher\npuplaypc.dll [No File]
CHR HomePage: Default -> mail.ru
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.25__PARAM__
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Profile: C:\Users\Илья\AppData\Local\Google\Chrome\User Data\System Profile [2018-01-12]
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
OPR Extension: (Smart Browser™) - C:\Users\Илья\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-07-24]
S3 7ByteIo; \??\C:\Program Files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 gMouPS2; system32\DRIVERS\gMouPS2.sys [X]
2016-07-24 09:13 - 2016-07-24 09:13 - 000000124 ___SH () C:\Program Files (x86)\Common Files\SBEXTS
2017-10-21 02:51 - 2017-10-21 02:13 - 000104109 _____ () C:\Users\Илья\AppData\Local\Temp\Uninstall.exe
2017-11-20 00:05 - 2017-11-20 00:05 - 030950664 _____ () C:\Users\Илья\AppData\Local\Temp\vlc-2.2.6-win32.exe
Task: {88A06D4E-A99C-4607-ABBB-8DCDE1600509} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3413182530-2754052212-2020753634-1000
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой. Если осталась - во всех профилях Хрома?
Все сделал, буду проверять.