Решена PUP.Optional.FakeYandex+PUP.Optional.Legacy

Статус
В этой теме нельзя размещать новые ответы.

vladocccka

Новый пользователь
Сообщения
7
Симпатии
1
Баллы
3
#1
Недавно(вчера с утра) решил проверить комп AdwCleaner'ом. Весь день пытался избавиться, но ничего не получилось. В конце концов решил переустановить винду(уже давно собирался, только повода не находилось). И вот на только что установленной системе запустил еще раз AdwCleaner и опять их обнаружил.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#2
Здравствуйте!

Файл D:\autorun.inf вам известен?

Отчеты AdwCleaner тоже прикрепите.
 

vladocccka

Новый пользователь
Сообщения
7
Симпатии
1
Баллы
3
#3
Здравствуйте, спасибо за ответ :) D:\autorun.inf это файл с флешки с виндой.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#4
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#6
Пробуйте повторно сканировать в AdwCleaner.
 

vladocccka

Новый пользователь
Сообщения
7
Симпатии
1
Баллы
3
#7
AdwCleaner больше ничего не находит. Спасибо вам огромное за то, что ответили и помогли! Можно только поинтересоваться у вас, как у более просвещенного в этом деле человека, откуда эта чертовщина взялась если система свежайшая?
 

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#8
Это мы сейчас проверим:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

vladocccka

Новый пользователь
Сообщения
7
Симпатии
1
Баллы
3
#9
Понял вас, не расслабляюсь! После того, как переименовал FRST, после запуска компьютер не перезагружается.
 

vladocccka

Новый пользователь
Сообщения
7
Симпатии
1
Баллы
3
#11
Извините, все нормально, компьютер перезагрузился.
Сообщения объединены:

Вот лог.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,819
Симпатии
12,738
Баллы
2,203
#12
В логе все отлично

Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,430
Симпатии
1,644
Баллы
433
#13
откуда эта чертовщина взялась если система свежайшая?
Реакция AdwCleaner на записи в реестре, скорее всего ложное срабатывание утилиты. А ссылки Хрома могли попасть при неосторожном действии при посещении какого-либо сайта.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу