PUP.Optional.MailRu

[regist 617]

Skype Click to Call - советую деинсталировать.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-1345396878-3869242474-2840705030-1000\...\Policies\Explorer: []
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811040
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B274B6546-7118-462C-BDB2-19495A819CE4%7D&gp=811041
FF SearchPlugin: C:\Users\Stas\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-03-13]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[Станислав Чесноков 0]

Сейчас сделаю,а скайп этот где удалить? в программах только просто скайп,этого нет

[regist 617]

 

 

в программах только просто скайп,этого нет

Должен быть виден в установленных программах.

Если всё-таки не найдёте, то нажмите Windows + R скопируйте туда

MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

и нажмите Энтер.

[Станислав Чесноков 0]

Вот файл.

Скайпа того нет в установленных,может вообще скайп снести)не пользуюсь все равно..У меня есть вопрос еще в автозагрузке,я скриншот еще приложу,посмотрите,пожалуйста.Вот оттуда гарену и геймрейджер и прочие не нужные как убрать?

Не дал он через ваш код сделать.Вот скриншот.

Fixlog.txt

[regist 617]

 

 

меня есть вопрос еще в автозагрузке,я скриншот еще приложу,посмотрите,пожалуйста.Вот оттуда гарену и геймрейджер и прочие не нужные как убрать?

Они у вас и так отключены, вы хотите их вообще их оттуда убрать?

 

 

Скайпа того нет в установленных

Значит удаляйте через выполнить, скопировав тут строку, что я выше написал.

[Станислав Чесноков 0]

Не дает удалить и через выполнить,нажал,вставил,ок..и такое же окошко,они отключены да,я их с компьютера снес давно еще,а там сидят зачем-то.их бы тоже выкинуть.

MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

всю строчку же?

[regist 617]

Профикситев HijackThis из папки ..\AutoLogger\HiJackThis

O4 - MSConfig\startupfolder: C:^Users^Stas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GameRanger.lnk - C:\Users\Stas\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe /autostart (2015/02/06) (file missing)
O4 - MSConfig\startupreg: [GarenaPlus] E:\Garena Plus\GarenaMessenger.exe -autolaunch (file missing) (HKCU) (2015/05/30)
O4 - MSConfig\startupreg: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe  (file missing) (HKLM) (2015/12/05)
O4 - MSConfig\startupreg: [egui] D:\Program Files\ESET\ESET Smart Security\egui.exe /hide /waitservice (file missing) (HKLM) (2014/10/29)
O4 - MSConfig\startupreg: [iFunBox Price Watch] E:\iFunbox 2014\iFunBox2014.exe /tray (file missing) (HKCU) (2015/01/31)
O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing)

 

 

всю строчку же?

да.

[Станислав Чесноков 0]

Ну вот и не дает (Так а можно поподробнее что и как фиксить?)

[regist 617]

Как "пофиксить" с помощью HiJackThis

[Станислав Чесноков 0]

Сделал,но была ошибка какая-то.Что теперь делать?

Это мы удалили из загрузки?

Или уже все?Малвара не нашла ничего.У меня вопрос относительно касперского,у меня он стоит,но почему-то он не находит такие проблемы ?(((И откуда этот Оптионал появляется?((

Изменено 27 марта, 2017 пользователем Станислав Чесноков

[regist 617]

Сделал,но была ошибка какая-то

Что за ошибка? Её скрин не сделали? В буфере обмена проверьте текст с описанием ошибки не остался?

 

MBAM деисталируйте.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;



begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';



  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

 

Выполните рекомендации после лечения.

 

 

 

У меня вопрос относительно касперского

1) Для этого есть отдельный раздел Помощь по продуктам Лаборатории Касперского.

2) В настройках касперского надо дополнительно включить (по умолчанию отключена) галочку для обнаружение нежелательных программ.

3) Mail.ru это как бы и не вирус, а MBAM просто очень параноидален, даже чересчур.

 

 

[Станислав Чесноков 0]

Вот что он дал мне.

А что такое этот мейл,если не вирус?

Я удалил малваре,вы это же написали?

Касперского хватит?Не подскажите,где включить доп.функции и нужны ли они?

avz_log.txt

[regist 617]

Вот что он дал мне.

Пройдите по ссылкам, скачайте и установите обновления.

 

 

Я удалил малваре,вы это же написали?

Да.

 

 

Не подскажите,где включить доп.функции и нужны ли они?

По касперскому выше дал ссылку на раздел, лучше спрашивайте там. У меня сейчас нет возможно посмотреть, где в настройках Kaspersky Internet Security 17 эта галочка находится.

[Станислав Чесноков 0]

А зачем мне этот интернет эксплорер допустим,он советует скачать или что там))

И что такое этот мейл то?Я читал,прям страшное пишут..Он из-за репаков ( торрентов?)

[regist 617]

А зачем мне этот интернет эксплорер допустим

Его система использует, так что если он у вас уязвим, то и ваша система уязвима.

 

 

И что такое этот мейл то?Я читал,прям страшное пишут..Он из-за репаков ( торрентов?)

В основном из-за того, что установке программы забыли снять галочку, хотя есть разумеется, где это не отключается и устанавливается в обязательном порядке. Но это опять таки надо просто быть внимательно и смотреть, что откуда качаете.

 

Да и с репаками, к примеру если ставить репаки от Дьяка или Кролика, которые к несчатью очень популярны, то там ставится дрянь ещё хуже чем Mail.ru )))).

Но это уже флуд пошёл, тут раздел лечения. А с лечением мы закончили.

Удачи.