Здравствуйте, помогите удалить вирусы pop.optional.mail.ru и pup.optional.legacy. Вирусы появились после установки программы utorrent. Сделал отчёт по инструкции и прикрепил.
Здравствуйте, помогите удалить вирусы pop.optional.mail.ru и pup.optional.legacy. Вирусы появились после установки программы utorrent. Сделал отчёт по инструкции и прикрепил.
Уважаемый(ая) [B]Vener12312736123[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
А если не заглядывать в лог Malwarebytes version 4.0.4.49, как внешне проявляется наличие "вируса"?
При запуске Гугл Хром появляется расширение "Стартовая страница - Яндекс". Я нажимаю удалить, но после перезагрузки все равно появляется. Так в куках какие то левые сайты. Проверял с помощью Хитман Про. Скрин [url]https://prnt.sc/qozhd3[/url] И вот [url]https://prnt.sc/qozhpa[/url] Это я сейчас после удаления повторно проверил с помощью хитман про. Количество таких сайтов как yadro.ru постоянно растет.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[quote="Vener12312736123;1508012"]Проверял с помощью Хитман Про[/quote]
Удалите его.
Прикрепил отчёт.
Wise Registry Cleaner 10.2.7 - по-прежнему в списке установленных. Почему, не удаляется?
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HomePage: Default -> yandex.ru
CHR DefaultSearchURL: Default -> hxxps://yandex.ru/{yandex:searchPath}?text={searchTerms}&{yandex:referralID}
CHR DefaultSearchKeyword: Default -> yandex.ru
CHR DefaultNewTabURL: Default -> hxxps://www.yandex.ru/chrome/newtab
CHR DefaultSuggestURL: Default -> hxxps://suggest.yandex.ru/suggest-ff.cgi?part={searchTerms}
CHR HKU\S-1-5-21-4027928917-909278391-2281605414-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
2020-01-16 23:32 - 2020-01-16 23:32 - 000000000 ____D C:\Users\Lenovo\AppData\Roaming\IObit
2020-01-16 23:32 - 2020-01-16 23:32 - 000000000 ____D C:\ProgramData\IObit
R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [57728 2020-01-17] (SurfRight B.V. -> )
2020-01-17 15:37 - 2020-01-17 15:37 - 000057728 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2020-01-16 17:43 - 2020-01-16 17:43 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2020-01-16 17:40 - 2020-01-16 17:44 - 000000000 ____D C:\ProgramData\HitmanPro
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
Расширения
[QUOTE]
Скачать музыку c VK
VK Music Saver
[/QUOTE]
ставили самостоятельно?
Если да, временно их удалите.
Скачать музыку c VK
VK Music Saver устанавливал самостоятельно, удалил теперь.
Хитман про удалил после предыдущего сообщения.
Wise Registry Cleaner 10.2.7 это то типа оптимизация реестра, вчера устанавливал сам. Удалил.
Файл прикрепил.
[quote="Vener12312736123;1508012"]При запуске Гугл Хром появляется расширение "Стартовая страница - Яндекс". Я нажимаю удалить, но после перезагрузки все равно появляется.[/quote]
Что сейчас с этим?
Стартовая страница - Яндекс не вылезла и при проверке с помощью adwcleaner не обнаружил вирусов. Но Malwarebytes так же находит вирус pop.optional.mail.ru.
На это можете не обращать внимания. Так MBAM реагирует на поисковую систему mail.ru, которая в русскоязычных версиях браузера находится в списке систем по умолчанию.
В завершение:
1. Malwarebytes деинсталлируйте.
2.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки - Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[/LIST]
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
3.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
1 и 2 сделал, удалил.
Прикрепил файл.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45505 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].
[URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
Он у меня не удаляется. Нажимаю "удалить" и нечего не происходит. Его антивирус НОД32 удалил вчера. Подскажите, как его удалить теперь?
Вероятно следы в реестре остались. Удалять было не обязательно, только предупреждение.
Но раз это было вчера, попробуйте принудительно через [url=http://www.geekuninstaller.com/geek.zip]Geek Uninstaller[/url] удалить следы.
Все, получилось. Удалил. Спасибо большое за помощь!
Удачи!