Поймал Malvare

[Игорь Перемитин]

Добрый день!
Avast ругается на вирус Malvare Gen каждый раз при запуске хрома. В настройках хрома выплывает окно,с просьбой сбросить настройки, по причине того, что стороннее ПО внесло изменения. Вирус удалить не удается.adwcleaner_6.043 находит угрозу (параметр extension,значение lcnnhcneegeeojhgpfijnlnocjdmlaon,файл secure preferens). Файл Collection Log прикрепляю во вложение.

[Info_bot]

Уважаемый(ая) Игорь Перемитин, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Очистите вручную вредоносную запись в secure preferens и проверьте проблему

[Игорь Перемитин]

Очистите вручную вредоносную запись в secure preferens и проверьте проблему

Подскажите пожалуйста, что именно в файле является вредоносной записью? только само значение lcnnhcneegeeojhgpfijnlnocjdmlaon? для наглядности могу прикрепить сам файл.
Удалил 2 строки от запятой до запятой,вида :"lcnnhcneegeeojhgpfijnlnocjdmlaon":"7ACB082FD001F A729F1109E24049CFD371A8451BBE9AF19A3EA6ABB148EC091 D"
После перезапуска хрома записи появляются снова.
Заметил особенность,после удаления записей adwcleaner сразу находит находит значение isearch.awg.com в файле web data (параметр search provider), после перезапуска хрома появляется вышеуказанное значение вида lcnnhcneegeeojhgpfijnlnocjdmlaon.

[thyrex]

Прикрепляйте файл

[Игорь Перемитин]

Прикрепляйте файл

Прикрепил во вложение

[thyrex]

удалите из файла

"lcnnhcneegeeojhgpfijnlnocjdmlaon":{"disable_reaso ns":1,"lastpingday":"13132742399761377","state": 0}
"lcnnhcneegeeojhgpfijnlnocjdmlaon":"7D30FE1848777E 29D4007DD1EEFB676733E47944656DE3193611A15CB858BF21 "

[Игорь Перемитин]

удалите из файла

После удаления появляется снова
Сейчас AdwCleaner находит эти же самые угрозы,плюс ещё добавились следующие угрозы:
Тип Key
Ключ:HKCU\S-1-5-21-3171631464-383130416-306497312-1000\Software\Mail.Ru
Ключ:HKCU\Software\Mail.Ru
Ключ:HKCU64\Software\Mail.Ru
Папки:С":\Users\Пользователь\appdata\local\Mail.ru
C:\ProgramData\Microsoft\Windows\start Menu\Programs\Mail.ru
P.S. На компьютере установлено приложение Майл облако с офф. сайта
Программу переустонавливал, результат никакого.

[thyrex]

Синхронизация браузера с учеткой в интернете включена?

[Игорь Перемитин]

Синхронизация браузера с учеткой в интернете включена?

На гугл аккаунте?Ну в самом браузере конечно же входил под своей учеткой,как таковой синхронизации в настройках не нашел.
Приложение от майл облака постоянно синхронизируется через мою учетку.

[thyrex]

Должна эта настройка быть в браузере. Отключайте ее

[Игорь Перемитин]

Должна эта настройка быть в браузере. Отключайте ее

Нашел,отключил. Ещё раз прогнал adwcleaner.
Он удалил приложение mail облако, после перезагрузки все равно находит угрозу search provider,значение isearch.avg.com
После повторной установки приложения от майл облака с офф сайта,adwcleaner снова находит угрозы,связанные с майлом, не может же быть само приложение инфецированным? Раньше таких проблем не было.

[thyrex]

Если это от mail.ru и Вы сами что-то от них устанавливали, то зачем воевать с ветряными мельницами?