Перейти к содержанию
Правила раздела

Никак не удалаются Pup.Optional.MailRu и Adware.MailRu.Bat.bit.rst

nvs72

Автор nvs72
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

nvs72

nvs72

Опубликовано
  • Автор
Опубликовано (изменено)

Хром был закрыт, Аваст отключал.

 

В процессе проверки была ошибка, см. скан экрана

PC-WIN8_2018-03-25_00-48-19.7z

post-49353-0-67355400-1521928756_thumb.png

Изменено пользователем nvs72
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 37
  • Создана
  • Последний ответ

Топ авторов темы

  • nvs72

    19

  • regist

    17

  • Sandor

    1

  • wadimf1

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

regist

regist

Опубликовано
Опубликовано (изменено)

1) Выполните скрипт в uVS из файла.
2) Попробуйте удалить найденное в MBAM загрузившись в windows в безопасном режиме. Отчёт об удаление покажите.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
nvs72

nvs72

Опубликовано
  • Автор
Опубликовано

Сделал.

Архив ZOO... не нашёл, но есть такой log. Это он?

В безопасном режиме Малвер нашёл 4 угрозы в карантин не переместил, отчёты об удалении и проверка после удаления прилагаются.

2018-03-25_13-49-01_log.txt

отчет об удалении 3.txt

отчет о проверке после удаления 3.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


Архив ZOO... не нашёл
его и не должно быть, в карантин ничего не брали.

 

 


В безопасном режиме Малвер нашёл 4 угрозы в карантин не переместил, отчёты об удалении и проверка после удаления прилагаются.
уже лучше картина. Попробуйте теперь вручную удалить файлы
C:\USERS\Маря\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data
C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data
C:\USERS\Маришка\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data
C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data

после этого ещё раз проверьте проблему.

Ссылка на комментарий
Поделиться на другие сайты
nvs72

nvs72

Опубликовано
  • Автор
Опубликовано

Я так уже делал до обращения к Вам. Даже с деинсталяцией Хрома. После установки Хрома, картина с вирусами возвращается.

Сейчас еще попробую.


В сейфмоде после Малвера удалил вручную файлы. Перезагрузился снова в сейфмоде, всё чисто (отчет 4).

Перезагрузился в обычный режим, вошёл в Хром, вышел, проверил Мальвером, снова Pup.... (отчет 5)

отчет о проверке после удаления 4.txt

отчет о проверке после удаления 5.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

Ещё раз проверьте. На этот раз в обычном режиме вручную удалите целиком папку

C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\

После этого с отключённым интернетом откройте Хром и проверьте, вернётся эта запись?

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
nvs72

nvs72

Опубликовано
  • Автор
Опубликовано (изменено)

Всё повторилось сразу после запуска Хрома без подключения к интернету.

 

А после переустановки Хрома (не смог вернуть закладки без переустановки), снова куча угроз (второй отчет)

отчет о проверке после удаления 6.txt

отчет после переустановки Хрома.txt

Изменено пользователем nvs72
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Сделайте свежий лог uVS.


PS. на всякий случай предупрежу, что эти записи угрозы не представляют. Это по сути просто сообщение о том что в Хроме какие-то хвосты от Mail.ru - которые по сути мешать не должны. Но всё-таки хочется разобраться почему они у вас постоянно возвращаются и удалить.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1) выполните скрипт в uVS

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
BREG
;---------command-block---------
delref HTTP://MAIL.RU/CNT/10445?GP=855400
apply

restart

2) Файл

C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data

пожалуйста, заархивируйте закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.
 

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

И вроде посторонних рассширений у вас не видно, но для надёжности всё-таки отключите все расширения в Хроме (включая родные). А после этого ещё раз перепроверьте проблему.


По ссылке забрал и я просил в ЛС.

+ жду отчёт FRST.

Ссылка на комментарий
Поделиться на другие сайты
nvs72

nvs72

Опубликовано
  • Автор
Опубликовано (изменено)

Точно, в ЛС, извиняюсь )

Удалил все расширения.

Проверил Малвером, всё тоже (в отчете).

 

А я правильно делаю, что перед каждой операцией выключаю Аваст экраны и запускаю все Ваши программы от имени Администратора?

Addition.txt

FRST.txt

Shortcut.txt

отчет о проверке 3.txt

Изменено пользователем nvs72
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zelserg
      trojan multi brosubsc gen никак не удаляется
      Автор zelserg
      Постоянно выскакивает окно, что найден вирус. Но где он сидит неясно и лечение не помогает.
      CollectionLog-2025.02.02-19.00.zip
    • Danilchik71
      Tool.BtcMine.2733,Tojan.Autolt.1224 - не могу никак вылечить (Cureit не помогает)
      Автор Danilchik71
      Cкачивал кряк для активации ворда и подхватил майнера, помогите, пожалуйста, избавиться от него, пока вентиляторы не улетели.
    • FokinZ
      Словил Trojan.Autolt.1224 и Tool.BtcMine.2733 Никак не могу решить проблему
      Автор FokinZ
      Добрый день,помогите решить проблему,столкнулся с  Trojan.Auto lt.1224 и Tool.BtcMine.2733,прогнал через CureIT!,Hitman и другие,ничего не помогло,вкладки сразу закрывает,настройки компьютера закрывает и браузер тоже.Уже не знаю что и делать,буду признателен за внимание!

    • Designton
      Помогите с рекламным расширением saveVPN, не удаляется никак
      Автор Designton
      Добрый день. 
      С пару недель назад заметил что браузер(Chrome) начинает тупить временами. Проверил Defender`ом - ничего. Проверил AdwClener`ом - нашлось какое то расширение. Очистил, перезагрузил - вроде порядок. Но через некоторое время снова лаги. Запустил снова - то же расширение, снова очистил. Особо не мешает вроде, просто пару раз в неделю компьютер перезагружать с очисткой. Но тут как то уж слишком провисает всё и решил погуглить и наткнулся на тему на этом форуме про этот же saveVPN.
      Помогите избавиться раз и навсегда.
    • NKTN
      [РЕШЕНО] ReaItekHD никак не получается победить
      Автор NKTN
      Всем доброго времени суток!
      Второй день пытаюсь победить данный майнер, тщетно - качественно пробрался в недры системы(
      AutoLogger вырубает на запуске! AV block - результатов нет. Вроде пишет, что нашел лишнего пользователя и даже как будто всё удаляет, но при перезагрузке всё на месте. Такое ощущение, что где то прописана копия глубоко... не чистка реестра ни удаление всего, что напоминает файлы winserv.exe, taskhost.exe и taskhostw.exe, результатов не приносит(
      Научился руками его рубить. В свойствах папок снимаю галку со "скрывать системные файлы", в диспетчере задач вырубаю их (winserv.exe, taskhost.exe и taskhostw.exe), пока он тупит и не рубит мне окно, открываю путь к папкам где все это лежит и удаляю. После этого все работает нормально, но после перезагрузки всё опять возвращается.
      К сообщению прикладываю файл CollectionLog-2023.08.21-22.56.zip проверка выполнена в "Безопасном режиме"
      CollectionLog-2023.08.21-22.56.zip
×
×
  • Создать...