Страница 2 из 4 Первая 1234 Последняя
Показано с 21 по 40 из 61.

Не могу удалить PUP.Optional.Legacy (заявка № 218646)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Kuvi Посмотреть сообщение
    А не была ли одной из проблем программа AusLogics Boostspeed 10? Потому что я её перекинул на другой ноутбук, запустил и также появился PUP.Optional.Legacy (suggests.go.mail.ru).
    А если удалить AusLogics Boostspeed 10 через установку и удаление программ в панели управления проблема решается?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22
    Добрый день! AusLogics Boostspeed 10 я удалил в панели управления ещё до обращения за помощью в Virusinfo. И сейчас решил проверить через Редактор реестра - ничего связанного с AusLogics Boostspeed не находит. По другому как проверить, есть ли какие остатки от AusLogics Boostspeed я не знаю.

  4. #23
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #24
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22

    Не могу удалить PUP.Optional.Legacy

    Добрый вечер! Образ автоматически был упакован в архив.
    Вложения Вложения

  6. #25
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    В логах не нахожу остатков AusLogics Boostspeed 10

    Выполните скрипт в uVS:
    Код:
    ;uVS v4.0.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    OFFSGNSAVE
    BREG
    delref %Sys32%\DRIVERS\30932723.SYS
    restart
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #26
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22
    По ссылке "Выполните скрипт в uVS:" ничего не открывается - http://prntscr.com/jdb21i

    - - - - -Добавлено - - - - -

    Как выполнить скрипт? Какая инструкция выполнения?

  8. #27
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Kuvi Посмотреть сообщение
    По ссылке "Выполните скрипт в uVS:" ничего не открывается - http://prntscr.com/jdb21i

    Как выполнить скрипт? Какая инструкция выполнения?
    По сей видимости на форуме идет обновление истекщих инструкции, пробуйте воспользоваться инструкцией стороннего сайта.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #28
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22

    Не могу удалить PUP.Optional.Legacy

    Я кажется понял, как выполнить скрипт. Если правильно сделал, то лог в приложении.
    Вложения Вложения

  10. #29
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Вот нашел другую ссылку на инструкции.

    По наблюдайте за поведением и уточните, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #30
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22
    Выполнил скрипт по новой, присланной Вами инструкции. После перезагрузки папки ZOO не нашёл. Поэтому, если нужно могу прислать только лог-файл. А пока понаблюдаю за работой.

  12. #31
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Не не нужно, карантина в скрипте не было указанно, поэтому архива zoo не должно быть. Буду ждать от Вас результат наблюдения.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #32
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22
    Есть какие ещё варианты попробовать удалить эту заразу?

  14. #33
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Уточните пожалуйста по браузеру Firefox, если временно им не пользоваться и переименовать каталог профиль с:
    Код:
    C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\kwcleig5.default-1489648558026-1524075124698
    на

    Код:
    C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\kwcleig5.default-1489648558026-1524075124698_bak
    AdwCleaner находит угрозу?

    P.S. на момент экспериментов не запускайте firefox, в противном случае создаться новый профиль.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #34
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22
    Добрый день! Если я проэкспериментирую по вашему совету и переименую каталог профиль С, то мои закладки на firefox не пропадут? Их очень много и они для меня нужны! Важны именно закладки в боковой панеле (http://prntscr.com/jggbcl), а не в панели меню вверху окна.

  16. #35
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Если вы не будете открывать во время экспериментов Firefox и не будете удалять каталог профиля, то не должно.

    P.S. Важно не удаляйте и не заменяйте каталог профиля, если важна информация то в пробуйте как вариант установить расширение Session Manager и после установи экспортируете как вариант текущую сессию куда-нибудь.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. #36
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22
    Добрый вечер! Всё сделал по вашему совету - мозилу закрыл, код поменял. Запустил AdwCleaner и он опять обнаружил угрозу - http://prntscr.com/jgr9g7

  18. #37
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Тогда верните обратно название профиля, скорее всего используется другой профиль.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  19. #38
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22
    Добрый вечер! Новых мыслей по удалению угрозы не появилось?
    Я уже пробовал полностью удалять и Мозилу и Гугл Хром полностью с профилями, чистил в реестре. После удаления AdwCleaner ничего не находил. Но как только загружал с нуля любой из браузеров, то появлялись по 3-4 заразы семейства Pup.Optional.Legacy. Опять чистил утилитой, всё удалялось кроме одной из зараз. Могу приложить логи последних действий после удаления браузеров - чистые и уже после новой их загрузки с вновь появившимися угрозами.

  20. #39
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от Kuvi Посмотреть сообщение
    Добрый вечер! Новых мыслей по удалению угрозы не появилось?
    Я уже пробовал полностью удалять и Мозилу и Гугл Хром полностью с профилями, чистил в реестре. После удаления AdwCleaner ничего не находил. Но как только загружал с нуля любой из браузеров, то появлялись по 3-4 заразы семейства Pup.Optional.Legacy. Опять чистил утилитой, всё удалялось кроме одной из зараз. Могу приложить логи последних действий после удаления браузеров - чистые и уже после новой их загрузки с вновь появившимися угрозами.
    Появляется Pup.Optional.Legacy только в firefox?

    Похоже эта фича Firefox, видимо речь идет о каком-то сотрудничестве с Mail.RU.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  21. #40
    Junior Member Репутация
    Регистрация
    20.04.2018
    Сообщений
    30
    Вес репутации
    22
    Я сейчас закрыл Firefox, оставил открытым Google Chrome и запустил AdwCleaner и он обнаружил 3 угрозы: PUP.Optional.FakeYandex (Расширение Chrome -Визуальные закладки), PUP.Optional.Legacy (Поисковый провайдер Firefox - suggests.go.mail.ru), PUP.Optional.Mail.ru (Расширение Chrome -Визуальные закладки).
    Вот скрин: http://prntscr.com/jj9azz

Страница 2 из 4 Первая 1234 Последняя

Похожие темы

  1. PUP.Optional.Legacy
    От rodeus в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 03.03.2018, 06:18
  2. PUP.Optional.Legacy не удаляется
    От ritch в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 19.11.2017, 20:43
  3. PUP Optional Legacy
    От 200 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 26.10.2017, 16:29
  4. как удалить вирус pup.optional.legacy
    От hacker1337 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 01.09.2017, 14:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00107 seconds with 18 queries