Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   PUP.Optional.MailRu (http://www.tehnari.ru/f35/t256624/)

voneone 16.11.2017 01:31
PUP.Optional.MailRu
 
Вложений: 1
Занес эту хрень. Все что можно почистил, остались два файла, которые сидят в хроме и после удаления восстанавливаются с новой загрузкой винды. Переустановка G.H. не помогла.

voneone 16.11.2017 01:35
Вложений: 1
Обращаюсь к вам, т.к. нашел в гугле подобную тему у вас на форуме, (tehnari.ru/f35/t254404/) но к сожалению по образу и подобию сам не справился.

Гризлик 16.11.2017 06:40
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
delref %SystemDrive%\USERS\ONEONE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6117.717.0.4_0\CHROME MEDIA ROUTER
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref HTTP://MAIL.RU/CNT/10445?GP=812208
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/FHOIBNPONJCGJGCNFACEKAIJDBBPLHIB
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref KERNCAP.VBS
delall %SystemDrive%\USERS\ONEONE\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
regt 27
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

voneone 16.11.2017 18:38
К сожалению не помогло.

voneone 16.11.2017 18:40
1
 
Вложений: 1
Вот собственно и логи

Гризлик 16.11.2017 19:33
Удалите все найденое. Далее Выполните http://www.tehnari.ru/f150/t245622/

voneone 16.11.2017 21:27
Вложений: 3
Уже как добрых пол часа эта программа что-то ищет (как на скрине), тем не менее логи выдала.

Гризлик 16.11.2017 22:01
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
Код:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR Extension: (Gmail) - C:\Users\oneone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\oneone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16]
Task: {DBB98E24-265F-4647-8D38-91FCB9E38447} - \Phoenix Browser Updater -> No File <==== ATTENTION
EmptyTemp:
Reboot:

voneone 16.11.2017 22:27
Вложений: 1
Проблема осталась.

Гризлик 16.11.2017 23:02
Т.е. я так понимаю у вас проблема только в этих (Web data) файлах? Возможно ложная тревога. Удалите эти файлы в ручную. Перезапустите хром. Эти файлы у вас появятся снова (так и должно быть эти файл хром создает) проверьте их на http://virustotal.com результат сюда выложите


Часовой пояс GMT +4, время: 05:35.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.