exinariuminix.info / gameorplay.info/nextpage.html

**granit-reka** · 03.03.2018, 13:57

при загрузке ПК на windows 10 автоматом загружает страницы сайтов как exinariuminix.info или gameorplay.info/nextpage.html
AdwCleaner - ничего не находит
SpyHunter - ничего

Malwarebytes ссылается на 2 угрозы, но ничего не может с ними сделать
PUP.Optional.MailRu, C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data
PUP.Optional.MailRu, C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3
после их удаления вручную - появляются вновь, после открытия Хрома

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.03.2018, 13:58

Уважаемый(ая) granit-reka, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 04.03.2018, 12:00

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**granit-reka** · 04.03.2018, 16:28

готово

**thyrex** · 04.03.2018, 17:47

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-723142975-3977679775-2605114724-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gkdkfnbddpdpidbpnljcocpjeaafngdb] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
ContextMenuHandlers4: [Fb2kShellExt] -> {511D48AF-9E45-4CB8-8F02-9C1BE4BC3CF8} =>  -> No File
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**granit-reka** · 04.03.2018, 18:11

готово

**thyrex** · 04.03.2018, 18:12

Что с проблемой?

**granit-reka** · 04.03.2018, 18:24

страницы при старте винды не лезут, но Malwarebytes находит 2 файла
PUP.Optional.MailRu, C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Проигнорировано пользователем, [631], [454830],1.0.4204
PUP.Optional.MailRu, C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, [631], [454830],1.0.4204

**thyrex** · 04.03.2018, 21:11

Синхронизацию Хрома с учеткой в Интернете отключите, закройте браузер и удалите файлы

C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3
C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data

вручную

**granit-reka** · 04.03.2018, 22:30

к сожалению не помогает. пробовал даже полностью сносить и ставить заново браузер - не помогло

**thyrex** · 05.03.2018, 07:56

Сообщение от thyrex

Синхронизацию Хрома с учеткой в Интернете отключите

Сделали?

**granit-reka** · 06.03.2018, 23:28

Сообщение от thyrex

Сделали?

да, конечно

**thyrex** · 07.03.2018, 08:32

И заново не включали?

**granit-reka** · 08.03.2018, 01:08

Сообщение от thyrex

И заново не включали?

нет конечно))

В общем закономерность такая:
на данный момент времени, где хром работает в обычном режиме под моей учеткой Malwarebytes находит 2 файла (прошу заметить, не как раньше, а 2 файла Web Data но в Guest Profile Profile 1 - это моя учетка)
PUP.Optional.MailRu, C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Guest Profile\Web Data
PUP.Optional.MailRu, C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data

Выхожу из учетки, попадая автоматом под гостевой режим, закрываю хром, удаляю оба вышеперечисленных файла, проверяю, Malwarebytes показывает все чисто

Просто открываю хром (пустой, в гостевом режиме) и сразу закрываю браузер, проверяю, Malwarebytes находит 1 файл
PUP.Optional.MailRu, C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data

Соотв-но захожу в учетку, проверяю, Malwarebytes находит 2 файла (прошу заметить 2 разных но из Profile 1)
PUP.Optional.MailRu, C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\SyncData.sqlite3
PUP.Optional.MailRu, C:\USERS\POOSY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Web Data

exinariuminix.info / gameorplay.info/nextpage.html (заявка № 217956)

Опции темы