Решена PUP.Optional.FakeYandex+PUP.Optional.Legacy

Статус
В этой теме нельзя размещать новые ответы.

vladocccka

Новый пользователь
Сообщения
7
Реакции
1
Недавно(вчера с утра) решил проверить комп AdwCleaner'ом. Весь день пытался избавиться, но ничего не получилось. В конце концов решил переустановить винду(уже давно собирался, только повода не находилось). И вот на только что установленной системе запустил еще раз AdwCleaner и опять их обнаружил.
 

Вложения

  • adwc.png
    adwc.png
    46.5 KB · Просмотры: 84
  • CollectionLog-2018.08.15-09.07.zip
    41.5 KB · Просмотры: 5
Здравствуйте!

Файл D:\autorun.inf вам известен?

Отчеты AdwCleaner тоже прикрепите.
 
Здравствуйте, спасибо за ответ :) D:\autorun.inf это файл с флешки с виндой.
 

Вложения

  • AdwCleaner[S02].txt
    1.8 KB · Просмотры: 7
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Вот, все сделал как написано.
 

Вложения

  • AdwCleaner[C04].txt
    2.2 KB · Просмотры: 2
  • FRST.txt
    93.1 KB · Просмотры: 3
  • Addition.txt
    20.1 KB · Просмотры: 1
Пробуйте повторно сканировать в AdwCleaner.
 
AdwCleaner больше ничего не находит. Спасибо вам огромное за то, что ответили и помогли! Можно только поинтересоваться у вас, как у более просвещенного в этом деле человека, откуда эта чертовщина взялась если система свежайшая?
 
Это мы сейчас проверим:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Понял вас, не расслабляюсь! После того, как переименовал FRST, после запуска компьютер не перезагружается.
 
Извините, все нормально, компьютер перезагрузился.

Вот лог.
 

Вложения

  • SecurityCheck.txt
    5.3 KB · Просмотры: 3
Последнее редактирование модератором:
В логе все отлично

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
откуда эта чертовщина взялась если система свежайшая?
Реакция AdwCleaner на записи в реестре, скорее всего ложное срабатывание утилиты. А ссылки Хрома могли попасть при неосторожном действии при посещении какого-либо сайта.
 
  • Like
Реакции: akok
@akok, Сделал все, что написали:). @Sandor, Спасибо,что ответили. Уж очень было интересно!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу