Решена Что за зверь? PUP.OPTIONAL.LEGACY

Статус
В этой теме нельзя размещать новые ответы.

Владислав Титов

Новый пользователь
Сообщения
11
Симпатии
0
Баллы
1
#1
Доброго времени суток, дорогие друзья!
Пишу Вам от величайшей безысходности и бескрайнего отчаяния. Обычно я сам привык справляться с разнообразными вирусными ПО и прочей инопланетной дичью на своем ПК, но ЭТО нечто достает меня уже порядка полугода и я СОВЕРШЕННО ничего не могу поделать.
Началось все с добавления аккаунта Chrome моей девушки ко мне на ПК и последующей синхронизации. После этого периодически (постоянно) начали происходить очень странные дела. Например, vk.com постоянно выдает ошибку Javascript Error. На youtube не работает ряд функций, да и в целом проседает flash player на большинстве сайтов. Помогает перезагрузка браузера, но спустя время java и flash снова дают знать о своей нетрудоспособности.
Но и это еще цветочки... Это нечто не дает мне переходить на ряд сайтов и настойчиво перекидывает меня на сайты а ля reimage и т.д. (например, когда переходишь из гугла по любой ссылке pup virus how to remove).
В какой-то момент от безысходности мне конкретно бомбануло и я переустановил винду, но и это не помогло. Оставалось два варианта: либо эта херня находилась в файловой системе второго локального диска, либо в облаке хрома.
Спустя время и снова от безысходности я переустановил виндоус снова, но на этот раз и форматнул всю систему, сохранив только все самое необходимое и при синхронизации хрома не синхронизировал часть параметров. Это действительно помогло. На какое-то время, пока мне не пришлось снова синхронизировать полностью все параметры Chrome. Зачем? Для работы мне пришлось приобрести macbook и, подумав, что все кончено, я на радостях установил полную синхронизацию.
В общем, теперь это происходит не только на PC, но и на маке. При чем на маке, соответственно, открывает ссылку не на reimage, а на clean your mac.
Друзья мои, приложу лог из AdwCleaner на всякий случай, быть может, скажет о чем-то большем. Но теперь я уверен, что эта хрень у меня в файлах синхронизации и на PC и на MacBook'е.
Пожалуйста, помогите...
proxy.php?image=https%3A%2F%2Fvirusinfo.info%2Fimages%2Fsmiliesnew%2Fhelpsos.gif&hash=2b9d5babc9e25a184a16a830b18fc8ad
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,819
Симпатии
12,739
Баллы
2,203
#3
То, что нашел ADW можно спокойно удалить. Проблема в конретном браузере или во всех? Можете проверить?

Если в хроме отключите все дополнения, включая системные, проблема наблюдается?

Владислав Титов
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Владислав Титов

Новый пользователь
Сообщения
11
Симпатии
0
Баллы
1
#4
akok, спасибо за ответ!
На данный момент проблема наблюдается только в браузере Chrome, пробовал ставить яндекс.браузер, там та же проблема. Сейчас временно пользуюсь оперой, если лагает хром, - там проблемы нет.
Удалял найденное ADW и неоднократно с перезагрузкой компьютера, но проблема восстанавливается вновь и вновь.
Отключал в хроме все расширения, касательно системных дополнений ничего не слышал... Погуглю, попробую. И все-таки, меня беспокоит, что эта проблема находится в файлах синхронизации, потому что на макбук в хром она никак бы больше не попала...
Файлы отчета прикладываю.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#5
Удалял найденное ADW и неоднократно
Отчеты удаления с символом [Cx] (х - цифра) покажите.

Если в хроме отключите все дополнения, включая системные, проблема наблюдается?
Не ответили. Слегка перефразирую:
Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
 

Владислав Титов

Новый пользователь
Сообщения
11
Симпатии
0
Баллы
1
#6
Sandor, C0-1 - удаления, С2 - лог после очистки и до того, как проблема появилась вновь. Это, например, логи от 7-8 октября.

По поводу расширений: сейчас попробовал и проблема, казалось бы, исчезла. Почему "казалось бы" - не так давно я работал со всеми теми же расширениями в хроме и проблем не было, пока я не сделал полную синхронизацию (до проблемы была синхронизация только закладок, паролей и расширений). Плюс ко всему, прямо сейчас я включил все те же расширения вновь, и проблемы пока что тоже нет. Словно затаилась.

Вроде бы, действительно, решение на поверхности - удали файлы синхронизации из облака хрома, и все будет ок, но так проблема не решается, к сожалению.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,819
Симпатии
12,739
Баллы
2,203
#7
А вот теперь включайте по одному и проверяйте, какое из них вызывает проблему. Зловреды иногда подменяют легитимные приложения или приложение само по себе имеет вредоносные функции.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#8
+
Синхронизацию Хрома на каком-либо еще другом устройстве используете? Если да, не помешает и его проверить.
 

Владислав Титов

Новый пользователь
Сообщения
11
Симпатии
0
Баллы
1
#9
akok,
Плюс ко всему, прямо сейчас я включил все те же расширения вновь, и проблемы пока что тоже нет. Словно затаилась.
Включал по одному и проверял. Чтобы было понятно как проверял: включал приложение и пробовал стопроцентный маркер активизации этого ПО: вбивания в поисковик фразы "pup virus remove". Пока что проблема отсутствует. Повторяю - я включил все те же расширения снова.

Sandor, использую, как и говорил в шапке темы. На макбуке.
Но на данный момент синхронизация отключена для решения проблемы, хотя на макбуке эта же проблема в Google Chrome.
При вбивании в поисковик фразы типа pup virus remove (да и вообще при попытке зайти на многие другие сайты - это просто как пример) браузер не дает возможности остаться на нужной странице и перекидывает на страницу рекламного ПО.
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#10
Виноват, забыл.

Если проявится опять, действуйте так -
На первом устройстве:
- Отключите синхронизацию в Chrome
- Делаете Сброс настроек браузера Chrome.

На втором устройстве повторяете эти же шаги.

Включаете синхронизацию и проверяете.
 

Владислав Титов

Новый пользователь
Сообщения
11
Симпатии
0
Баллы
1
#11
Sandor,
Сделал как Вы сказали. Пока что проблемы нет ни на одном устройстве.
Но я почему-то уверен, что проблема рано или поздно снова появится, потому что все вышеперечисленное я уже пробовал...
Прошу Вас не закрывать тему хотя бы ближайшую неделю, я отпишусь, до конца недели (до 15.10), если что-то поменяется, или если проблема не появится.
Спасибо за помощь!
 

Владислав Титов

Новый пользователь
Сообщения
11
Симпатии
0
Баллы
1
#12
Проблема вернулась. Сейчас покажу наглядно, что происходит с браузером.
Записал гифку, загрузил в дропбокс.
Олсо, на маке проблема также возобновилась. Синхронизацию с облаком ни на одном из устройств не включал...
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,819
Симпатии
12,739
Баллы
2,203
#13
Дополнения сейчас установлены? Есть возможность скачать портабельный браузер и проверить на нем?
 

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#14
Например, этот Портативный браузер.

Дополнительно:
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Владислав Титов

Новый пользователь
Сообщения
11
Симпатии
0
Баллы
1
#15
akok, на гифке - активированы все установленные расширения (если речь идет о них).
На самом деле я сейчас снова отключил ряд расширений, оставил только самое необходимое - Google Mail Checker, uBlock Origin и uBlock Origin Extra. Проблема снова исчезла. Быть может, и правда в одном из расширений кроется проблема... На всякий случай прикпреплю скрины с расширениями (может, сталкивались с проблемными), но, как я и говорил, ранее с этими же расширениями никаких проблем не было.

Портативную версию скачал.

Sandor, готово.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#16
как я и говорил, ранее с этими же расширениями никаких проблем не было
Мы довольно часто наблюдаем, как вредонос изменяет вполне нормальное (легальное) расширение.

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
По-прежнему, рекомендация в силе.
 

Владислав Титов

Новый пользователь
Сообщения
11
Симпатии
0
Баллы
1
#17
Sandor,
Спасибо. Если проблема даст о себе знать или, напротив, все будет хорошо, ближе к выходным отпишусь.
 

akok

Команда форума
Администратор
Сообщения
15,819
Симпатии
12,739
Баллы
2,203
#18
Владислав Титов, в хроме можно посмотреть какое расширение куда лезет и что делает (задача для продвинутого пользователя), то можно найти виновника и понять, что он делает Chrome Apps & Extensions Developer Tool
 

Владислав Титов

Новый пользователь
Сообщения
11
Симпатии
0
Баллы
1
#19
akok, Sandor,
Кажется, я нашел это самое расширение.
Вывод: даже загруженные и проверенные расширения могут стать вредоносными.
Не знаю только, стоит ли кидать репорты в гуглплей...

Больше спасибо за помощь!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,277
Симпатии
5,867
Баллы
918
#20
History
Судя по отзывам это сам разработчик с обновлением решил немного подзаработать. Так что думаю стоит оставить отзывы :) и репутацию, тем более на руском там предупреждения для остальных ещё нет.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу