pup.optional.mailru Не удаляется PUP.Optional.MailRu.

[Mcgragor 0]

Добрый вечер. Подниму тему, не стал создавать новую!

Не удаляется PUP.Optional.MailRu. Несколько раз подряд запускала проверку Malwarebytes, каждый раз находит несколько файлов PUP.Optional.MailRu, отправляю их в карантин и удаляю, но при каждой следующей проверке вылезают снова. В отчётах Malwarebytes действие вместо «Помещено в карантин» — «Перезаписано». Также запускала AdwCleaner, который вроде бы нашёл и удалил PUP.Optional.MailRu и прочие PUPы (после перезагрузки системы больше их не находит), но Malwarebytes по-прежнему его определяет. Переустанавливал Google Chrome. Ничего не помогло.

Пожалуйста, помогите решить проблему.

С уважением, Евгений.

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы

CollectionLog-2017.11.20-20.58.zip

Malwarebytes_20_11_2017.txt

AdwCleanerS8.txt

[regist 617]

1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

2) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Mcgragor 0]

Идет анализ архива virusinfo_auto_имя_вашего_ПК.zip. После анализа кину ссылку.

по п.3 после сканирования сформировалось только 2 файла - FRST.txt, Addition.txt,. Третьего - Shortcut.txt  нет.

Что сделано не так?

 

Разобрался. Не отметил данный формат для формирования отчета.

1.Антивирусная онлайн-проверка системы завершена. Архив с карантином (MD5: C336D99ED0EF07F6F71F069C44B589D9) был успешно обработан системой CyberHelper. Результаты проверки карантина онлайн-сервисом VirusDetector:

 

https://virusinfo.info/virusdetector/report.php?md5=C336D99ED0EF07F6F71F069C44B589D9

 

 

 

 

 

 

 

 

 

 

ClearLNK-20.11.2017_22-10.log

FRST.txt

Addition.txt

Shortcut.txt

Изменено 20 ноября, 2017 пользователем Mcgragor

[regist 617]

1)

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 
2) Сохраните закладки и т.д. данные, которые вам важны в Хроме.
 
3) Деисталируйте Хром.
 
4) Удалите вручную папку

C:\USERS\EUGENY KOROLKOV\APPDATA\LOCAL\GOOGLE\CHROME

5) Поставьте заново Хром и проверьте проблему.

[Mcgragor 0]

Сделал все по алгоритму.

После переустановки Хрома провел проверку Malware. 

Обнаружено 64 угрозы (((. Отчет прикрепил. Данные угрозы переместил в карантин и удалил. 

MalWare 21_11_2017.txt

[regist 617]

1) Отключите синхронизацию в Хроме.

2) Удалите расширения SearchWay и Ultimate Discounter.

3) Повторите проверку и сообщите результат.

Изменено 21 ноября, 2017 пользователем regist

[Mcgragor 0]

Добрый вечер. Сделал все по предыдущей инструкции.  PUP.Optional.MailRu не удалился. Malware опять его диагностирует.

Где же эта зараза записалась (.

Malwarebytes_22_11_2017.txt

[regist 617]

@Mcgragor, что-то странное похоже какая-то посторонняя программа это mail.ru добавляет ибо в предыдущем отчёте его не было.

Давайте так,

1) Синхронизацию снова отключите (если вдруг успели включить) и пока не включайте.

2) Снова удаляете Хрома и папку как написано в сообщение №4.

3) Опять ставите Хром. Никаких расширений в браузер не ставите! Синхронизация напомню должна быть отключена.

4) Делаете заново сканирование MBAM и отписываетесь о результате. Если что найдёт прикладываете лог.

[Mcgragor 0]

Хорошо. Синхронизация отключена, я ее не включал. На работе также отключил. 

Пробую.

[Mcgragor 0]

Проблему решил. Отключил на всех устройствах синхронизацию, больше эта дрянь не диагностируется.

Большое спасибо за содействие и поддержку.

Изменено 27 ноября, 2017 пользователем Mcgragor

[regist 617]

MBAM деинсталируйте.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.