Прошу помочь с Pup.Optional.Legacy

[regkon]

Здравствуйте, в Хроме стали открываться всплывающие окна. При проверке AwdCleaner находит 6 зараженных объектов Pup.Optional.Legacy, при лечении вылечивает только 5 и через некоторое время все повторяется снова. Прошу помочь устранить.

[Info_bot]

Уважаемый(ая) regkon, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[SQ]

Здравствуйте,

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
  QuarantineFile('c:\program files (x86)\altserver\altserver.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


- Подготовьте лог AdwCleaner и приложите его в теме.

[regkon]

Сделал

[SQ]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[regkon]

Сделал

[SQ]

Уточните пожалуйста вы давно используете приложение MINECRAFT.EXE в следующем скрипте взял его в карантин, чтобы проверить если он действительно вредоносный как это показано на Virustotal.com.


Выполните скрипт в uVS:

Код:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\GAMES\MINECRAFT 1.8.3\MINECRAFT.EXE
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1429194487&FROM=FACE&UID=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HPPP&TS=1429194512&FROM=FACE&UID=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHKBFKKOHCDGPCKFFAKHBLLIFKAKIHMH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER.DLL
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.33.17\PSUSER_64.DLL
restart

[regkon]

Уточните пожалуйста вы давно используете приложение MINECRAFT.EXE в следующем скрипте взял его в карантин, чтобы проверить если он действительно вредоносный как это показано на [/CODE]

Это игрушка ребенка, играет уже полгода примерно

[SQ]

Карантин zoo.zip не загружали для проверки?

Уточните, что с проблемой?

[regkon]

Здравствуйте, карантин zoo.zip не загружал, его не просили. Последний скрипт в uVS выполнил, проблема осталась.

[SQ]

Уточните пожалуйста, если отключить все расширения проблема проявляется?

[regkon]

Добрый вечер, отключил все расширения - проблема осталась

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[regkon]

готово

- - - - -Добавлено - - - - -

сделал

[SQ]

Здравствуйте,

Уточните пожалуйста у Вас случайно браузер не синхронизирован?

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::
  
  Код:

  Start::
  CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
  CreateRestorePoint:
  CloseProcesses:
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1429194487&from=face&uid=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ","hxxp://www.istartsurf.com/?type=hppp&ts=1429194512&from=face&uid=ST500LT012-9WS142_W0VB3QYZXXXXW0VB3QYZ","hxxps://www.google.com/"
  File: C:\WINDOWS\SysWOW64\myodbc3i.exe
  File: C:\WINDOWS\SysWOW64\myodbc3m.exe
  AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
  AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
  AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
  AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
  AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\Users\Андрей\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Solutions [128]
  AlternateDataStreams: C:\Users\Андрей\Application Data:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Solutions [128]
  AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Solutions [128]
  AlternateDataStreams: C:\Users\Все пользователи\Application Data:iSpring Suite 8 Ru [128]
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.

Проверьте пожалуйста в диспетчере устройств имеется ли драйвер который сигнализирует о проблеме или не установленный?

Код:

Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

[regkon]

Лог загрузил, в диспетчере 4 неизвестных устройства, но они были с момента установки винды, не нашел что за устройства это.

[SQ]

Лог не завершенный, отсутсвуют результаты некоторых комманд.

Могли бы дождаться пожалуйста его завершения и приложить его заново.

[regkon]

компьютер не перезагружается, FRST отрабатывает, закрывается окно и все, перезагрузки нет, жду уже минут 20

[SQ]

Могли бы посмотреть пожалуйста в процессах FRST еще фигурирует?

- - - - -Добавлено - - - - -

Уточните пожалуйста у Вас случайно браузер не синхронизирован?

Уточните пожалуста если браузер случайно не сихронизирован?

[regkon]

Могли бы посмотреть пожалуйста в процессах FRST еще фигурирует?

- - - - -Добавлено - - - - -


Уточните пожалуста если браузер случайно не сихронизирован?

FRST в процессах нет, браузер синхронизирован