Никак не удалаются Pup.Optional.MailRu и Adware.MailRu.Bat.bit.rst

[nvs72 0]

Здравствуйте!

Не могу справиться с этими вирусами. Испробовал как антивирусы, так и переустановку googlechrome с отключением расширений.

Прошу помощи.

CollectionLog-2018.03.23-16.41.zip

Изменено 23 марта, 2018 пользователем nvs72

[regist 617]

А как это проявляется? Кто ругается?

 

Синхронизацию в Хроме отключили?

 

+  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

[nvs72 0]

Ругается Malwerebytes. Причем находит, часть перемещает в карантин, часть не может удалить, удалял вручную, появляются снова.

Всю синхронизацию не отключал, отключил только синхронизацию расширений, так как после переустановки Хрома появлялись какие-то незнакомые расширения.

 

Сделал. 

 

файл: virusinfo_auto_PC-WIN8

MD5 карантина: 388F57832D4C41086E5D2AE35CFFC7E5
Размер файла: 48468708 байт
 

Изменено 23 марта, 2018 пользователем nvs72

[regist 617]

1) Запустите HiJackThis (из папки .\AutoLogger\HiJackThis). Нажмите в меню "Tools" => "Files" => "Digital Signature Checker".
В поле вставьте строки:

C:\WINDOWS\servicing\TrustedInstaller.exe

Нажмите Go.
Отчёт DigiSign.csv прикрепите в архиве.

 

2)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

[nvs72 0]

Готово.

 

DigiSign.rar

AdwCleanerS0.txt

[regist 617]

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[nvs72 0]

Есть

AdwCleanerC0.txt

[regist 617]

Что с проблемой?

[nvs72 0]

Не проверяю, жду команду )

Сейчас

Почти то же самое (

И BSOD опять вылез. С утра не было, думал излечил его совсем.

результат.txt

Изменено 23 марта, 2018 пользователем nvs72

[regist 617]

1)

- скачайте архив GetHJT_dump.zip, распакуйте его.
- в эту же папку скопируйте программу HiJackThis (она находится в папке автологгера ...\AutoLogger\HiJackThis\)
- запустите правой кнопкой мыши "От имени администратора" файл GetDump.bat
- получившийся файл Dumps.zip загрузите на файлообменник, например, File.Karelia и предоставьте ссылку.

 

2) Сбросьте настройки Хрома https://support.google.com/chrome/answer/3296214?hl=ru

 

3) Удалите всё найденное в MBAM, отчёт об удаление покажите.

4) Ещё раз повторите сканирование, чтобы проверить проблему.

[nvs72 0]

Сбросить настройки Хрома на всех учётных записях?

Можно ли потом будет вернуть хотя бы закладки? Не подскажете как?

Изменено 24 марта, 2018 пользователем nvs72

[regist 617]

 

 

Можно ли потом будет вернуть хотя бы закладки? Не подскажете как?

Цитата из статьи по ссылке

 

Сохраненные закладки и пароли при этом не удаляются.

[nvs72 0]

Прошу прощения за невнимательность )

 

1) http://file.sampo.ru/n4ds6r/

2) сбросил

3) вместо удаления MBAM предложил переместить в карантин, отчет прикрепил.

4) Повторил, отчет прикрепил

отчет об удалении.txt

отчет о проверке после удаления.txt

Изменено 24 марта, 2018 пользователем nvs72

[nvs72 0]

Ещё я полностью деинсталировал Хром с чисткой реестра СиКлинером, До обращения к Вам. Так вот пока я Хром не установил, вирусов не было.

Видимо где-то сидит вирус, который заражает Хром каждый раз.

[regist 617]

@nvs72, судя по отчёту удалить не удалось. На момент удаления Хром был закрыт? Avast Internet Security экраны перед этим отключили? Возможно он заблокировал удаление.

 

И давайте ещё один лог посмотрим.

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .