PUP.OPTIONAL.LEGACY не удаляется, из-за этого проблемы с браузером chrome, реклама постоянная, при поиске перекидывает на websearch, а затем mail.ru, через adwcleaner не получается очистить
PUP.OPTIONAL.LEGACY не удаляется, из-за этого проблемы с браузером chrome, реклама постоянная, при поиске перекидывает на websearch, а затем mail.ru, через adwcleaner не получается очистить
Уважаемый(ая) Aliex, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Farbar Recovery Scan Tool отчеты
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: BHO: єЈМФДЈїйЦъКЦ -> {97510FAC-ED50-46BF-B2A1-25F434BF1030} -> No File BHO-x32: єЈМФДЈїйЦъКЦ -> {97510FAC-ED50-46BF-B2A1-25F434BF1030} -> No File FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://hao.007qu.com/ff.html OPR Extension: (Teddy Protection Lite) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-02-25] OPR Extension: (Fast search) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-07-22] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib S2 ihctrl32; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 wsaudio; C:\Windows\System32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) <==== ATTENTION (no ServiceDLL) 2017-06-24 17:58 - 2017-06-24 17:58 - 00000060 _____ C:\Users\Все пользователи\SoftwareUpdateTemp.xml 2017-06-24 17:58 - 2017-06-24 17:58 - 00000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "I3RV04FKDJT2817" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "RNPJ7PO1XU0MH09" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "YX0PVEL88W25LWU" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "L19IRQZPJ0F2M8Z" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "OIGS4NUHQDNUDET" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "31WC77FPXKU855F" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "SZFY74AX4YE6J1I" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "IXNDPL8EHU22NZF" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "umviuprwa5a" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "532rhnz0kdq" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "ov0yxfgfbem" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "fucyvbwh44s" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "w54nds0tyiu" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "54t0yvqpgs2" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "dieoluxogfp" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "1K0X4I5ABIIMZQ5" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "3mkbxrp2tfm" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "gucfuqafwa4" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "831YV8MJZU0LKK5" HKU\S-1-5-21-1940717465-3545761015-2768850175-1003\...\StartupApproved\Run: => "YHBG31EFOI3AJSO" Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Fixlog.txt
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
к сожалению нет, adwcleaner все еще распознает файл, но удалить также не в состоянии
Попробуйте отыскать этот файл по указанному пути, но в папке Syswow64, а не system32 и удалите при обнаружении вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
там тоже его нет
Лог AdwCleaner покажите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
AdwCleaner
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml C:\Windows\syswow64\config\systemprofile\appdata\local\installationconfiguration.xml Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо огромное! Проблема решена, файл удален, проверил adwcleaner
Уважаемый(ая) Aliex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.