Закрыто PUP.Optional.Legacy

[morphis]

Добрый вечер, ищу помощи в удалении (предварительно PUP.Optional.Legacy). Длительное время пользовался мак ос, юзал некоторые расширения в хроме. Сегодня впервые за долгое время сел за винду, установил Хром и он подсосал расширения, в этот момент увидел сообщение что якобы какой то софт на вашем пк устанавливает расширение "TorrentsScanner". Проверялся AdwCleaner`ом, он находил 2 вируса, один из них "PUP.Optional.Legacy". Я удалил все расширения переустановил хром, "TorrentsScanner" сам не установился, но AdwCleaner видит "PUP.Optional.Legacy", карантин не помогает.
На момент первой установки хрома сделал "HijackThis", лог прикладываю. Так же прикладываю 2й лог после переустановки хрома без расширений. Скажите, какие еще логи скинуть и из какого софта. Спасибо!!!

 

[regist]

Скажите, какие еще логи скинуть и из какого софта. Спасибо!!!

Правила оформления запроса о помощи - нужны логи автологера.

 

[morphis]

Добрый день!

 

[akok]

о AdwCleaner видит "PUP.Optional.Legacy"

Тоже лог прикрепите, посмотрим на какой файл ругается
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Tasks: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing)
O22 - Tasks: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing)
O22 - Tasks: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing)
O22 - Tasks: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (file missing)
O22 - Tasks: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (file missing)
O22 - Tasks: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler (file missing)
O22 - Tasks: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)
O22 - Tasks: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)

 

[morphis]

ок, пробую

 

[morphis]

AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-26-2023
# Duration: 00:00:00
# OS: Windows 10 (Build 18363.1556)
# Cleaned: 1
# Failed: 1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Packer - появилось сегодня

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted Яндекс

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1527 octets] - [24/12/2023 00:37:46]
AdwCleaner[C00].txt - [1657 octets] - [24/12/2023 00:38:16]
AdwCleaner[S01].txt - [1570 octets] - [24/12/2023 00:38:45]
AdwCleaner[C01].txt - [1740 octets] - [24/12/2023 00:38:58]
AdwCleaner[S02].txt - [1692 octets] - [24/12/2023 00:39:10]
AdwCleaner[C02].txt - [1862 octets] - [24/12/2023 00:45:53]
AdwCleaner[S03].txt - [1786 octets] - [24/12/2023 00:47:47]
AdwCleaner[S04].txt - [1880 octets] - [24/12/2023 00:53:30]
AdwCleaner[C04].txt - [2030 octets] - [24/12/2023 00:54:17]
AdwCleaner[S05].txt - [2002 octets] - [24/12/2023 00:54:34]
AdwCleaner[C05].txt - [2152 octets] - [24/12/2023 00:55:51]
AdwCleaner[S06].txt - [2124 octets] - [24/12/2023 00:56:14]
AdwCleaner[C06].txt - [2274 octets] - [24/12/2023 00:56:46]
AdwCleaner[S07].txt - [2246 octets] - [24/12/2023 01:09:40]
AdwCleaner[S08].txt - [2307 octets] - [24/12/2023 01:15:03]
AdwCleaner[C08].txt - [2457 octets] - [24/12/2023 01:15:11]
AdwCleaner[S09].txt - [2429 octets] - [24/12/2023 01:16:24]
AdwCleaner[S10].txt - [2457 octets] - [24/12/2023 01:31:43]
AdwCleaner[S11].txt - [2518 octets] - [24/12/2023 01:39:00]
AdwCleaner[S12].txt - [2584 octets] - [24/12/2023 01:40:36]
AdwCleaner[C12].txt - [2754 octets] - [24/12/2023 01:42:10]
AdwCleaner[S13].txt - [2706 octets] - [24/12/2023 01:42:21]
AdwCleaner[C13].txt - [2876 octets] - [24/12/2023 01:44:26]
AdwCleaner[S14].txt - [2823 octets] - [24/12/2023 01:44:37]
AdwCleaner[S15].txt - [2889 octets] - [24/12/2023 01:45:03]
AdwCleaner[C15].txt - [3059 octets] - [24/12/2023 02:01:06]
AdwCleaner[S16].txt - [3037 octets] - [26/12/2023 00:30:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C16].txt ##########

 

[morphis]

***** [ Chromium URLs ] *****

PUP.Optional.Legacy Яндекс

Этот у него не получается удалить

 

[Sandor]

Вероятно это ложное срабатывание AdwCleaner на Яндекс браузер.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Sandor]

Отчёты прикрепляйте к сообщению, а не вставляйте в него, пожалуйста.

 

[morphis]

Яндекс удалил, но изменений нет...

 

[Sandor]

Яндекс удалил

Вы про Яндекс браузер? Он по-прежнему в списке установленных программ. Но не спешите удалять.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-2242825756-135332099-4018710091-1001\...\MountPoints2: {5190f4e0-8957-11ec-b6d4-902b34330e4e} - "G:\SISetup.exe" 
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  C:\Users\REACT0R\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  AlternateDataStreams: C:\Users\REACT0R\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\REACT0R\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\REACT0R\AppData\Local\Temp:$DATA [16]
  StartBatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
  EndBatch:
  cmd: DISM.exe /Online /Cleanup-image /Restorehealth
  cmd: sfc /scannow
  cmd: winmgmt /salvagerepository
  cmd: winmgmt /verifyrepository
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[morphis]

Готово

 

[Sandor]

Попутно

Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.

Проблема сохраняется? Если да, сделайте Сброс настроек браузера Chrome.
Сообщите результат.

 

[Sandor]

@morphis, ждём ваш ответ.

 

[Sandor]

Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что наша помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!