Перейти к содержанию
Правила раздела

Никак не удалаются Pup.Optional.MailRu и Adware.MailRu.Bat.bit.rst

nvs72

От nvs72
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

nvs72 Новичок

nvs72

Опубликовано
  • Автор
Опубликовано (изменено)

Хром был закрыт, Аваст отключал.

 

В процессе проверки была ошибка, см. скан экрана

PC-WIN8_2018-03-25_00-48-19.7z

post-49353-0-67355400-1521928756_thumb.png

Изменено пользователем nvs72
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 37
  • Created
  • Последний ответ

Top Posters In This Topic

  • nvs72

    19

  • regist

    17

  • Sandor

    1

  • wadimf1

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

regist Корифей

regist

Опубликовано
Опубликовано (изменено)

1) Выполните скрипт в uVS из файла.
2) Попробуйте удалить найденное в MBAM загрузившись в windows в безопасном режиме. Отчёт об удаление покажите.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
nvs72 Новичок

nvs72

Опубликовано
  • Автор
Опубликовано

Сделал.

Архив ZOO... не нашёл, но есть такой log. Это он?

В безопасном режиме Малвер нашёл 4 угрозы в карантин не переместил, отчёты об удалении и проверка после удаления прилагаются.

2018-03-25_13-49-01_log.txt

отчет об удалении 3.txt

отчет о проверке после удаления 3.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Архив ZOO... не нашёл
его и не должно быть, в карантин ничего не брали.

 

 


В безопасном режиме Малвер нашёл 4 угрозы в карантин не переместил, отчёты об удалении и проверка после удаления прилагаются.
уже лучше картина. Попробуйте теперь вручную удалить файлы
C:\USERS\Маря\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data
C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data
C:\USERS\Маришка\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data
C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data

после этого ещё раз проверьте проблему.

Ссылка на комментарий
Поделиться на другие сайты
nvs72 Новичок

nvs72

Опубликовано
  • Автор
Опубликовано

Я так уже делал до обращения к Вам. Даже с деинсталяцией Хрома. После установки Хрома, картина с вирусами возвращается.

Сейчас еще попробую.


В сейфмоде после Малвера удалил вручную файлы. Перезагрузился снова в сейфмоде, всё чисто (отчет 4).

Перезагрузился в обычный режим, вошёл в Хром, вышел, проверил Мальвером, снова Pup.... (отчет 5)

отчет о проверке после удаления 4.txt

отчет о проверке после удаления 5.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Ещё раз проверьте. На этот раз в обычном режиме вручную удалите целиком папку

C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\

После этого с отключённым интернетом откройте Хром и проверьте, вернётся эта запись?

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
nvs72 Новичок

nvs72

Опубликовано
  • Автор
Опубликовано (изменено)

Всё повторилось сразу после запуска Хрома без подключения к интернету.

 

А после переустановки Хрома (не смог вернуть закладки без переустановки), снова куча угроз (второй отчет)

отчет о проверке после удаления 6.txt

отчет после переустановки Хрома.txt

Изменено пользователем nvs72
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Сделайте свежий лог uVS.


PS. на всякий случай предупрежу, что эти записи угрозы не представляют. Это по сути просто сообщение о том что в Хроме какие-то хвосты от Mail.ru - которые по сути мешать не должны. Но всё-таки хочется разобраться почему они у вас постоянно возвращаются и удалить.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) выполните скрипт в uVS

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
BREG
;---------command-block---------
delref HTTP://MAIL.RU/CNT/10445?GP=855400
apply

restart

2) Файл

C:\USERS\Сергей\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data

пожалуйста, заархивируйте закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.
 

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

И вроде посторонних рассширений у вас не видно, но для надёжности всё-таки отключите все расширения в Хроме (включая родные). А после этого ещё раз перепроверьте проблему.


По ссылке забрал и я просил в ЛС.

+ жду отчёт FRST.

Ссылка на комментарий
Поделиться на другие сайты
nvs72 Новичок

nvs72

Опубликовано
  • Автор
Опубликовано (изменено)

Точно, в ЛС, извиняюсь )

Удалил все расширения.

Проверил Малвером, всё тоже (в отчете).

 

А я правильно делаю, что перед каждой операцией выключаю Аваст экраны и запускаю все Ваши программы от имени Администратора?

Addition.txt

FRST.txt

Shortcut.txt

отчет о проверке 3.txt

Изменено пользователем nvs72
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • monwron
      [РЕШЕНО] Не могу установить никакой антивирус
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • pokrac
      [Расшифровано]Вирус не дает открыть никакой файл, обои с надписью "напишите сюда "тг" для решения вопроса" Lock. перед каждым файлом
      От pokrac
      Давал ребенкоу поиграть в компьютер, что то скачивал, по итогу ночью открываю компьютер, а у меня все файлы с префиксом Lock. ничего не открывается, ну и смена обоев, с тг аккаунтом для решения вопроса
    • Designton
      Помогите с рекламным расширением saveVPN, не удаляется никак
      От Designton
      Добрый день. 
      С пару недель назад заметил что браузер(Chrome) начинает тупить временами. Проверил Defender`ом - ничего. Проверил AdwClener`ом - нашлось какое то расширение. Очистил, перезагрузил - вроде порядок. Но через некоторое время снова лаги. Запустил снова - то же расширение, снова очистил. Особо не мешает вроде, просто пару раз в неделю компьютер перезагружать с очисткой. Но тут как то уж слишком провисает всё и решил погуглить и наткнулся на тему на этом форуме про этот же saveVPN.
      Помогите избавиться раз и навсегда.
    • Salieri
      Абсолютно никакие ехе не работают
      От Salieri
      Скачал программу cru , там делают растяг на ноутбуках, случайно удалил раб. стол, сейчас ели ели его запустил, проводник / диспетчер / регедит не работает, что делать не знаю, в авзтозагрузку проводник ставить не работает, нужна ваша помощь!!
      Абсолютно никакие ехе не работают, безопасный режим не включаю пока, ибо не знаю что там делать с такой проблемой и боюсь что потом не верну раб. стол.
      Сейчас у меня доступ только к хрому / проводнику (без открытия файлов) / cmd / powershell / win +r
      Диспетчер задач отрезан
       
    • para87
      [РЕШЕНО] PUP.Optional.MailRu
      От para87
      Malwarebytes при сканирование нашел PUP.Optional.MailRu    Я все что он нашел удалил. Лог не сохранил зря но ладно. Malwarebytes больше не находит не чего. Посмотрите нет ли у меня чего еще плохого. 
      CollectionLog-2024.03.23-16.33.zip
×
×
  • Создать...