PUP.Optional.MailRu

voneone · 16.11.2017, 01:31

Занес эту хрень. Все что можно почистил, остались два файла, которые сидят в хроме и после удаления восстанавливаются с новой загрузкой винды. Переустановка G.H. не помогла.

voneone · 16.11.2017, 01:35

Обращаюсь к вам, т.к. нашел в гугле подобную тему у вас на форуме, (tehnari.ru/f35/t254404/) но к сожалению по образу и подобию сам не справился.

Гризлик · 16.11.2017, 06:40

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
delref %SystemDrive%\USERS\ONEONE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6117.717.0.4_0\CHROME MEDIA ROUTER
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref HTTP://MAIL.RU/CNT/10445?GP=812208
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/FHOIBNPONJCGJGCNFACEKAIJDBBPLHIB
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC
delref KERNCAP.VBS
delall %SystemDrive%\USERS\ONEONE\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
regt 27
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

voneone · 16.11.2017, 18:38

К сожалению не помогло.

voneone · 16.11.2017, 18:40

Вот собственно и логи

Гризлик · 16.11.2017, 19:33

Удалите все найденое. Далее Выполните Как создать логи FRST

voneone · 16.11.2017, 21:27

Уже как добрых пол часа эта программа что-то ищет (как на скрине), тем не менее логи выдала.

Гризлик · 16.11.2017, 22:01

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR Extension: (Gmail) - C:\Users\oneone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\oneone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16]
Task: {DBB98E24-265F-4647-8D38-91FCB9E38447} - \Phoenix Browser Updater -> No File <==== ATTENTION
EmptyTemp:
Reboot:

voneone · 16.11.2017, 22:27

Проблема осталась.

Гризлик · 16.11.2017, 23:02

Т.е. я так понимаю у вас проблема только в этих (Web data) файлах? Возможно ложная тревога. Удалите эти файлы в ручную. Перезапустите хром. Эти файлы у вас появятся снова (так и должно быть эти файл хром создает) проверьте их на http://virustotal.com результат сюда выложите

16.11.2017, 01:35	#2 (permalink)
voneone Новичок Регистрация: 16.11.2017 Сообщений: 7 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Обращаюсь к вам, т.к. нашел в гугле подобную тему у вас на форуме, (tehnari.ru/f35/t254404/) но к сожалению по образу и подобию сам не справился. Миниатюры

16.11.2017, 22:01	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему Код: GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION CHR Extension: (Gmail) - C:\Users\oneone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-02] CHR Extension: (Chrome Media Router) - C:\Users\oneone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16] Task: {DBB98E24-265F-4647-8D38-91FCB9E38447} - \Phoenix Browser Updater -> No File <==== ATTENTION EmptyTemp: Reboot:

16.11.2017, 01:31
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Очень эффективно в решении проблемы просто пролистать похожие обсуждения Помогите удалить вирус PUP.Optional.MailRu

16.11.2017, 18:38	#4 (permalink)
voneone Новичок Регистрация: 16.11.2017 Сообщений: 7 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	К сожалению не помогло.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

16.11.2017, 19:33	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Удалите все найденое. Далее Выполните Как создать логи FRST

16.11.2017, 23:02	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Т.е. я так понимаю у вас проблема только в этих (Web data) файлах? Возможно ложная тревога. Удалите эти файлы в ручную. Перезапустите хром. Эти файлы у вас появятся снова (так и должно быть эти файл хром создает) проверьте их на http://virustotal.com результат сюда выложите