В работе PUP.Optional.Legacy Расширение Chrome

Переводчик Google
A

aleks21

Новый пользователь
Сообщения
9
Реакции
1
Приветствую, вчера я пытался решить проблему с тем что Хром начал писать про "Этот браузер управляется вашей организацией", и когда я решил эту проблему то в adwcleaner обнаружил еще какой то вирус под названием PUP.Optional.Legacy и с припиской ниже "Расширение Chrome" и индентификатор расширения, которого я не устанавливал. Я обнаружил что если не входить в профиль Google с синхронизацией то как я понимаю вируса нет, но если войти то расширение снова появляется. также пытался переустанавливать Chrome делать проверки в MalwareBytes, Dr.Web Cureit и Spy Hunter 5 и ADWCleaner, из всех этих антивирусов только adwcleaner и spy hunter нашли его, остальные его не видели. Прикладываю лог с AutoLogger
 

Вложения

Забыл добавить, ADWCleaner удалял вирус но он появлялся каждый раз после удаления спустя минуту, а Spy Hunter 5 требовал подписку, и он нашел то расширение, но которое почему то отличалось в 4-5 последних буквах и я пытался его удалить его записи через редактор реестра, что безуспешно
 
PUP.Optional.Legacy — это общее название, используемое AdwCleaner для обнаружения потенциально нежелательных программ (PUP), которые еще не классифицированы по семейству. На тот же yandex будет детект.

aleks21 написал(а):
Забыл добавить, ADWCleaner удалял вирус
Нажмите для раскрытия...
Тоже лог прикрепите. Появляется, потому, что включена синхронизация в хроме, нужно отключить синхронизацию

Как войти в аккаунт и включить синхронизацию в Chrome - Компьютер - Cправка - Google Chrome

Войдя в Chrome с аккаунтом Google, вы можете синхронизировать данные на всех своих устройствах и использовать дополнительные функции браузера. Выполнив вход Вы сможете синхронизировать закладки,
support.google.com support.google.com

Удалить штатными средствами, через chrome://extensions/ не получилось?
 
Последнее редактирование:
Приветствую, лог чуть позже скину, смотрел через режим разработчика похожий идентификатор, что выдавал adwcleaner, но я его не нашел, также удалил все расширения на время
 
Последнее редактирование:
++
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке с AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, My-Files.SU, MediaFire, Files.FM, Pixeldrain или karelia.ru - этот последний не желательно, он урезает скорость) и укажите ссылку на скачивание в своём следующем сообщении.


Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сейчас дополнения не видно. Получилось убрать? В остальном все смотрится хорошо
 
К сожалению видимо нет, adwcleaner до сих пор показывает это расширение, также каким то образом появилось и второе неизвестное, но после проверки клеанер удалил его, но первое до сих пор осталось

Последний лог и еще один прикреплю, где было второе расширение
 

Вложения

Последнее редактирование:
Как раз появилось, в adw не трогаем, а готовим свежие логи FRST, теперь я смогу увидеть расширение.
 
Сейчас

вот
 

Вложения

Последнее редактирование:
Запустите, ка поиск по диску, будет ли там папка с именем dldcbakcjliccckkmfjcblhciilpdcil
 
Так можно ускорить процесс
akok

Тема 'Поиск файлов при помощи Farbar Recovery Scan Tool'

Скачайте (если вы не сделали этого раньше) Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Запустите FRST и в поле Поиск введите запрос, который предоставил консультант и нажмите на кнопку "Поиск файлов"

1615817992291.png


Начнется процесс поиска в результате которого будет создан в файл Search.txt (в той же папке, где находится утилита) с результатами сканирования. Этот файл необходимо прикрепить к теме где вам оказывают помощь.

Если вам нужно найти более одного файла имена файлов необходимо разделить знаком точки с запятой ;
Нажмите для раскрытия...

Опционально...
  • Like

akok

Тема 'Поиск в реестре при помощи Farbar Recovery Scan Tool'

Скачайте (если вы не сделали этого раньше) Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Запустите FRST и в поле Поиск введите запрос, который предоставил консультант и нажмите на кнопку Поиск в Реестре
1615627947710.png


Начнется процесс поиска в результате которого будет создан в файл SearchReg.txt (в той же папке, где находится утилита) с результатами сканирования. Этот файл необходимо прикрепить к теме где вам оказывают помощь.

Опционально: файл возможно придется упаковать в архив.



Полезные ссылки:
Как подготовить лог Farbar Recovery Scan...
  • Like
 
Те ключи, что нашел FRST можно удалить спокойно
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу