• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

В работе PUP.Optional.Legacy

Settings_999

Новый пользователь
Сообщения
27
Реакции
1
Баллы
3
Здравствуйте, ещё 2 года назад скачивал одну уже не помню какую программу, видимо забыл убрать галочки и скачался браузер Amigo, я удалил его ну и забыл о нем вообще. Прошел год и при нагрузке сразу по 3-6 штук начинают открываться Yandex Браузеры при удалении Яндекса с Internet Explorer такого не происходит, никаких страниц с рекламой нет, главная страница Яндекса, также во время ввода текста иногда выкидывает на Yandex.ru. При сканировании AdwCleaner'ом находит PUP.Optional.Legacy ещё позже когда уже начал открываться браузер при нагрузках он находил PUP.Optional.Amigo и mail.ru. В данный момент AdwCleaner даже не запускается, только в безопасном режиме. Полная проверка ничего не находила. Сброс настоек браузера не помогает, Chrome не устанавливается, также когда устанавливал AdBlock он не работал, был включен но рекламу не блокировал.
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,515
Реакции
2,027
Баллы
643
Здравствуйте!

У вас очень устаревшая система:
Platform: x64 Windows 7 (Ultimate), 6.1.7600.0, Service Pack: 0,2 <=== Attention! (outdated SP)
Не говоря уж о том, что и SP1 уже не поддерживается.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,515
Реакции
2,027
Баллы
643
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-4101801963-1366419935-3309333275-1000\...\MountPoints2: K - K:\start.exe
    HKU\S-1-5-21-4101801963-1366419935-3309333275-1000\...\MountPoints2: {07b03cb0-20be-11e6-a2bd-001fd09fb40f} - K:\start.exe
    HKU\S-1-5-21-4101801963-1366419935-3309333275-1000\...\MountPoints2: {448146ef-5869-11e0-98d7-806e6f6e6963} - K:\SISetup.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    GroupPolicyUsers\S-1-5-21-4101801963-1366419935-3309333275-1001\User: Restriction <==== ATTENTION
    Task: {59F3D0F0-CE3D-44EA-9A17-C367C41DD583} - \Vikings1 -> No File <==== ATTENTION
    Task: {5FF4A224-1306-4B94-A767-B06712D124B1} - System32\Tasks\{D284DBB7-2061-4E86-B151-F90165556CFF} => I:\temp\Counter-Strike v1.6\HL-game cstrike.EXE <==== ATTENTION
    Task: {B6EFF901-FFA6-4ED6-BADC-BE4351989E87} - \Vikings3 -> No File <==== ATTENTION
    Task: {C4242165-C02E-428C-B67F-7B959E65F70A} - \Vikings2 -> No File <==== ATTENTION
    Task: {FF4927DA-3823-4B42-9C7B-66046B5A977E} - System32\Tasks\Google Software Updater => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe <==== ATTENTION
    BHO: No Name -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> No File
    Toolbar: HKLM - No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -  No File
    Toolbar: HKU\S-1-5-21-4101801963-1366419935-3309333275-1000 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
    Toolbar: HKU\S-1-5-21-4101801963-1366419935-3309333275-1000 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
    CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Settings_999

Новый пользователь
Сообщения
27
Реакции
1
Баллы
3
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Куки, кэш и корзина не очистилась также не вышло из аккаунтов
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,515
Реакции
2,027
Баллы
643
У вас очень устаревшая система
Обновлять планируете?

AdwCleaner по-прежнему в нормальном режиме не запускается? Покажите последний по дате отчет из папки c:\AdwCleaner\Logs\
 

Settings_999

Новый пользователь
Сообщения
27
Реакции
1
Баллы
3
AdwCleaner с рабочего стола не запускается, с меню пуск запустился 1 раз. 2 отчета, 1 сделан только
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,515
Реакции
2,027
Баллы
643
Где это вы такую древнюю версию нашли? :)
Удалите ее через Настройки - Удалить.

Затем:
  • Скачайте актуальную версию AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Settings_999

Новый пользователь
Сообщения
27
Реакции
1
Баллы
3
AdwCleaner'а даже в Программах нет, скорее всего я его удалял но он остался
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,515
Реакции
2,027
Баллы
643
Нет, не ищите в "Программах". Запустите саму программу и в её меню Настройки прокрутите вниз, там будет кнопка Удалить.
 

Settings_999

Новый пользователь
Сообщения
27
Реакции
1
Баллы
3
Попробую обновить. Проблемы остались
 

Settings_999

Новый пользователь
Сообщения
27
Реакции
1
Баллы
3
При написании текста перекидывает на Yandex.ru, при нагрузке открывает Yandex Браузер
Сейчас во время написания этого сообщения перекидывало на Yandex.ru
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,515
Реакции
2,027
Баллы
643

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,515
Реакции
2,027
Баллы
643
Сверху Снизу