- Статус
- Сообщения
- 15,437
- Реакции
- 3,278
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v4.0.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- delref %SystemDrive%\USERS\11212\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\MBLAUNCHER.EXE delref %SystemDrive%\USERS\11212\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDFONANKHFNHIHDCPAAGPABBAOCLNJFP\2.0.1.15_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL apply deltmp restart - В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Еще раз сделайте сброс и переустановку браузера. Результат сообщите.
Проделал все, как велели. После удаления хрома угрозы не обнаруживались. После загрузки хрома обнаруживаются все те же 4 угрозы ( 3 сразу после загрузки и еще одна после входа в аккаунт). Сменил браузер на опера и импортировал хромовские закладки. Если хром удален, угрозы не обнаруживаются. Подумываю, чтобы отказаться от использования хрома.
- Сообщения
- 14,072
- Реакции
- 5,791
Логи прикрепили не все.
888poker и BlackChipPoker , Memory Cleaner 2.60 - ваше, сами установили?
+ активаторы антивирусов - последнее время они активно работают на стороне вредоносного программного обеспечения.
888poker и BlackChipPoker , Memory Cleaner 2.60 - ваше, сами установили?
+ активаторы антивирусов - последнее время они активно работают на стороне вредоносного программного обеспечения.
Последнее редактирование:
- Сообщения
- 14,890
- Реакции
- 6,804
выполните скрипт uVS
убедитесь, что проблема решена.
Код:
;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\11212\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDFONANKHFNHIHDCPAAGPABBAOCLNJFP\2.0.1.15_0\ПОИСК ЯНДЕКСA
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref E:\МОИ ПРОГИ\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
apply
restartПроблема решена! Сразу после процедуры выполнения скрипта Adw Cleaner выявил одну из бывших угроз. Но после очистки и перезагрузки она больше не появлялась. Спасибо большое! Я пенсионер из Беларуси, с финансами напряг, но если ситуация изменится к лучшему, на что я надеюсь, то обязательно вспомню о вашем сайте.
Немного поспешил с выводами. Угроза
PUP.Optional.Legacy
всплыла снова и удаляется AdwCliner только временно
Не хотел вас донимать этой темой, полазил в интернете скачал программу Malwarebyts Anti-Malware. Она обнаружила 5 вредоносных программ и 2 нежелательные , в том числе и вышеупомянутую PUP. Optional... Все помещены в карантин
PUP.Optional.Legacy
всплыла снова и удаляется AdwCliner только временно
Не хотел вас донимать этой темой, полазил в интернете скачал программу Malwarebyts Anti-Malware. Она обнаружила 5 вредоносных программ и 2 нежелательные , в том числе и вышеупомянутую PUP. Optional... Все помещены в карантин
Последнее редактирование модератором:
- Сообщения
- 14,890
- Реакции
- 6,804
лог, пожалуйста, покажите.
- Сообщения
- 15,437
- Реакции
- 3,278
Лог Malwarebyts Anti-Malware, после которого по Вашим словам:
Подготовьте лог SecurityCheck by glax24
Ознакомьтесь: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Последнее редактирование:
- Сообщения
- 14,890
- Реакции
- 6,804
Решена - Яндекс выдает неверное местоположение где лог?!
и выполнять это надо до того как выполните инструкции из предыдущего поста.
и выполнять это надо до того как выполните инструкции из предыдущего поста.
Последнее редактирование модератором:
- Статус