• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Нежелательная программа

Статус
В этой теме нельзя размещать новые ответы.

Uladzimir

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
При сканировании программой Malwarebytes постоянно обнаруживается нежелательная программа PUP.Optional... , каким то образом связанная с Хромом и выражающаяся в изредка появляющимися рекламными сайтами при посещении веб страниц в Хроме.
 

Вложения

Uladzimir

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Привожу отчет сканирования
Malwarebytes
www.malwarebytes.com

-Данные журнала-
Дата проверки: 18.05.2019
Время проверки: 22:01
Файл журнала: 673c157a-799f-11e9-b8b2-7085c22227a4.json

-Информация о ПО-
Версия: 3.7.1.2839
Версия компонентов: 1.0.586
Версия пакета обновления: 1.0.10658
Лицензия: Бесплатная версия

-Информация о системе-
ОС: Windows 7 Service Pack 1
Процессор: x64
Файловая система: NTFS
Пользователь: 11212-\u00d0\u009f\u00d0\u009a\11212

-Отчет о проверке-
Тип проверки: Полная проверка
Способ запуска проверки: Вручную
Результат: Завершено
Проверено объектов: 299976
Обнаружено угроз: 2
Помещено в карантин: 0
Затраченное время: 13 мин, 37 с

-Настройки проверки-
Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Обнаружение
PUM: Обнаружение

-Данные проверки-
Процесс: 0
(Вредоносные программы не обнаружены)

Модуль: 0
(Вредоносные программы не обнаружены)

Раздел реестра: 0
(Вредоносные программы не обнаружены)

Значение реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Поток данных: 0
(Вредоносные программы не обнаружены)

Папка: 0
(Вредоносные программы не обнаружены)

Файл: 2
PUP.Optional.MailRu, C:\USERS\11212\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Проигнорировано пользователем, [249], [454830],1.0.10658
PUP.Optional.MailRu, C:\USERS\11212\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Проигнорировано пользователем, [249], [454830],1.0.10658

Физический сектор: 0
(Вредоносные программы не обнаружены)

Инструментарий управления Windows (WMI): 0
(Вредоносные программы не обнаружены)

Угрозы обезвредил
(end)
 
Последнее редактирование:

Uladzimir

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Дублирую отчет ( согласно инструкции)
 

Вложения

  • 2.6 KB Просмотры: 0

akok

Команда форума
Администратор
Сообщения
17,685
Реакции
13,479
Баллы
2,203
Приблудами от mail.ru пользуетесь?
 

Uladzimir

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
только почтой и однокласниками
 

akok

Команда форума
Администратор
Сообщения
17,685
Реакции
13,479
Баллы
2,203
1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте еще раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка
C:\Users\user\AppData\Local\Google\Chrome\
4. Скачайте и установите Хром заново. В аккаунт Google пока не входите и проверьте.
 

Uladzimir

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Проверил до входа в аккаунт, одна программа исчезла, но одна осталась
 

Вложения

  • 2.4 KB Просмотры: 2

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Если это никак не влияет на производительность и работу браузера, игнорируйте. Так MBAM определяет поисковую систему mail.ru
 

Uladzimir

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
Понятно, вроде на производительность не сказывается, будем считать что вопрос закрыт.Спасибо, что уделили внимание.
 

akok

Команда форума
Администратор
Сообщения
17,685
Реакции
13,479
Баллы
2,203
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Uladzimir

Новый пользователь
Сообщения
29
Реакции
0
Баллы
1
После того, как удалил программу AIDA64, установленную в компьютерном магазине для тестирования приобретенной там дополнительной планки памяти, нежелательные программы не обнаруживались. Лог SecurityCheck by glax24 аваст не дал запустить.
 

akok

Команда форума
Администратор
Сообщения
17,685
Реакции
13,479
Баллы
2,203
Так прикрутите антивирус для сканирования. У программы нет цифровой подписи, вот и ругается.
 

akok

Команда форума
Администратор
Сообщения
17,685
Реакции
13,479
Баллы
2,203
Исправьте по возможности
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.19.5.2378 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Excel 2007 Help Обновление (KB963678) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Powerpoint 2007 Help Обновление (KB963669) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Outlook 2007 Help Обновление (KB963677) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Word 2007 Help Обновление (KB963665) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Proof (German) 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.
Microsoft Office Proof (English) 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.
Microsoft Office Proof (Russian) 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.
Microsoft Office Proof (Ukrainian) 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.
Microsoft Office Proofing (Russian) 2007 v.12.0.4518.1022 Данная программа больше не поддерживается разработчиком.
--------------------------------- [ IM ] ----------------------------------
Viber v.10.0.0.32 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.101 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.5.0038 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Avast Cleanup Premium v.19.1.7102 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

по последнему блоку, если не используете, то деинсталлируйте.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу