Не могу удалить PUP.Optional.Legacy

[SQ]

Пробуйте отключить все расширения в chrome.

[Kuvi]

Расширения отключены. Мало того, я их все вообще удалил, но они потом появляются сами. особенно Визуальные закладки.

- - - - -Добавлено - - - - -

Опять Adw запустил и вот что показывает: http://prntscr.com/jjk0ue

[SQ]

У Вас хром случайно не синхронизирован?

[Kuvi]

Да, делал как-то синхронизацию!

[SQ]

попробуйте отключить временно и проверить если проблема проявляется.

[Kuvi]

Насколько я помню я делал синхронизацию, но потом часто сбрасывал настройки проводя эксперименты по удалению угроз, часто перезапускал. Поэтому когда я открыл настройки, то там такая информация: http://prntscr.com/jl0x34 . И как я понимаю, синхронизация сейчас не проводится.
Как обычно сделал проверку утилитой и угрозы те же: http://prntscr.com/jl11sb

[SQ]

Предоставьте новый лог FRST.

Также следующий файл search.json.mozlz4 в каталоге:

Код:

%APPDATA%\Mozilla\Firefox\Profiles\[профайл]\

[Kuvi]

Не могу загрузить файл search.json.mozlz4. Через функцию "Вложения" через обзор его не видно. Поэтому я его нашёл через поиск по указанному вами пути и скопировал в папку загрузки, чтобы уже оттуда загрузить. Но вот что выдаёт: http://prntscr.com/jlaffs . Как правильно надо загружать этот файл? Может его надо в ZIP?

[SQ]

Не могу загрузить файл search.json.mozlz4. Через функцию "Вложения" через обзор его не видно. Поэтому я его нашёл через поиск по указанному вами пути и скопировал в папку загрузки, чтобы уже оттуда загрузить. Но вот что выдаёт: http://prntscr.com/jlaffs . Как правильно надо загружать этот файл? Может его надо в ZIP?

Да необходимо в арзиве zip. Либо попробуйте без него воспроивзести проблему на firefox.

- - - - -Добавлено - - - - -

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [jononagoedhpfjoodoibpedgbgafopne] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
  File: C:\Windows\system32\DbxSvc.exe
  S1 ZAM; no ImagePath
  S1 ZAM_Guard; no ImagePath
  File: C:\Windows\System32\Drivers\aayxxv1c.sys
  File: C:\Windows\system32\DRIVERS\stwrt64.sys
  File: C:\Windows\SysWOW64\Drivers\vde4odyz.sys
  2015-06-23 20:51 - 2015-06-23 20:51 - 000000001 _RHOT () C:\Program Files (x86)\IObit
  ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_30-31.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
  AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_30-31.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_32-33.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
  AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_32-33.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_прописка.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
  AlternateDataStreams: C:\Users\1\Documents\Кувалдин_паспорт_прописка.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Kuvi]

Загрузил ZIP search.json.mozlz4 и приложил Fixlog.txt

[SQ]

Загрузил ZIP search.json.mozlz4 и приложил Fixlog.txt

Переименуйте search.json.mozlz4 в search.json.mozlz4.bak далее проверьте если проблема проявляется с firefox.

[Kuvi]

Переименовал search.json.mozlz4 в search.json.mozlz4.bak. Перезапустил Мозиллу, потом запустил проверку утилитой AdwCleaner и также обнаружил те же 3 угрозы - http://prntscr.com/jlyhtf . После чистки, как обычно, 2 угрозы удалились, а одна постоянно не удаляется - PUP.Optional.Legacy (suggests.go.mail.ru). Логи после проверки и после чистки прилагаю.
Переименовать обратно в search.json.mozlz4 ?

[SQ]

Переименовать обратно в search.json.mozlz4 ?

Да.

Могли бы пожалуйста приложить еще файл в архиве:

Код:

C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja

[Kuvi]

Добрый день! Архив не загружается - большой объём - http://prntscr.com/jpi8sc

[SQ]

Могли бы пожалуйста в тестовом редакторе (например Notepad++) проверить встречается ли mail.ru?

[Kuvi]

Я открыл файл omni.ja в Notepad++, но долго его вручную листать. Уже больше часа листаю, а дошёл только до этого уровня - http://prntscr.com/jql5ez. Может можно как-то быстрее поискать mail.ru? Я никогда не пользовался Notepad и не знаю как правильно нужно искать. Подскажите, пожалуйста!

[SQ]

Так необходимо было воспрользоваться поиском (CTRL+F).

- - - - -Добавлено - - - - -

Согласно версии сторонних источников, данную фичу скоро разработчики Mozilla должны исправить во время следующих обновлений, если у Вас есть желание ожидайте обновлений.

[Kuvi]

Добрый день! Сегодня было обновление Mozilla, но проблема остаётся.

[SQ]

Можете уточнить, если на время не включать браузер и временно переименовать путь к профилю, то угрозу находит?
Хотелось понять проблема в профили или в самой программе?

P.S. важно во время манипуляции не открывать браузер Firefox.

[Kuvi]

При отключенном браузере Mozilla утилита находит угрозу. Если переименовать search.json.mozlz4 в search.json.mozlz4.bak, то угроза не обнаруживается. Но стоит запустить браузер, то опять будет обнаружена.
Моё мнение, что возможно угроза сидит в какой-либо закладке мозилы? Но мне эти закладки и пароли в профиле очень нужны! Собирались годами и их много. Может можно как-то проверить все закладки на этот вирус и конкретные зараженные закладки удалить?