Решена Вирус PUP.Optional.Legacy появляется при синхроназции с акканутом Google

[Kowka47]

Подхватила вирус с флешки.
В корневой директории дисков появился файл с надписью "image", браузеры перестали пускать на сайт интивирусных программ DrWeb и Касперский. Однако через ВПН или в режиме инкогнито сайты открыть получилось.
Пролечила всё при помощи DrWeb.Cureit, проверила реестр, почистила историю хрома. В конце концов удалила хром и все его следы во всех папках. После этого adwcleaner перестал обнаруживать проблему, а в остальных браузерах стали без проблем открываться сайты антивирусных программ.
Когда заново установила хром и синхронизировала учетную запись, adwcleaner снова обнаружил те же 2 проблемы PUP.Optional.Legacy, а сайты антивирусов перестали открываться.

 

[Sandor]

Здравствуйте!

установила хром и синхронизировала учетную запись

Ещё на каких-либо устройствах используете этот же аккаунт?

Сделайте сброс настроек браузера.

 

[Kowka47]

Здравствуйте!


Ещё на каких-либо устройствах используете этот же аккаунт?

Сделайте сброс настроек браузера.

Да, на телефоне.

 

[Kowka47]

Если я проведу сброс настроек браузера, сохранятся ли данные о моих закладках, расширениях, паролях и т.д.?
Сброс настроек на мобильном телефоне производить по той же инструкции?

 

[Sandor]

Да, сохранятся. Но для верности всё это можно дополнительно сохранить:
Настройки (кнопка с тремя точками) - Закладки - Диспетчер закладок - чуть ниже кнопка с трема настройками - Экспортировать закладки

То же есть и с паролями. Перейдите по адресу

chrome://settings/passwords

Рядом с кнопкой "Добавить" есть кнопка с тремя точками - Экспорт паролей.

Сброс настроек на мобильном телефоне производить по той же инструкции?

На телефоне просто выйдите из аккаунта на время сброса на ПК.

 

[Kowka47]

Сделала.
Malware не нашёл вирусов при проверке.
После остановки синхронизации и проверки malware, adwcleaner нашёл все те же 2 опасности от pup.optional.legacy. На сайт drweb всё так же не могу зайти.

 

[Sandor]

Уточняю:
вы отключили синхронизацию, вышли из аккаунта и проверили AdwCleaner (лог покажите, пожалуйста). Верно?

 

[Sandor]

На сайт drweb всё так же не могу зайти

В любом браузере или только в Хроме?

 

[Kowka47]

Уточняю:
вы отключили синхронизацию, вышли из аккаунта и проверили AdwCleaner (лог покажите, пожалуйста). Верно?

Сделала всё как в инструкции. В телефоне отключила синхронизацию в хроме перед началом проверки на компьютере.
В любом браузере drweb не открывается. Открывает только если включить впн, или зайти в режиме инкогнито, или снести хром совсем и удалить отовсюду его папки (из AppData и ProgramFiles)
Лог прикрепила.
Там видно, что одна ссылка ведёт на ya.ru. Она изменилась, когда я в настройках учетной записи в стартовой странице заменила oursurfing.com на яндекс

 

[Sandor]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Kowka47]

Сделала

 

[Sandor]

Во время сбора логов и выполнения инструкций старайтесь по максимуму закрывать все запущенные приложения.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
  HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
  HKU\S-1-5-21-3276801145-1807038705-156187638-1001\...\MountPoints2: {35c1918a-58cb-11ec-bfd4-98fa9b4c46f6} - "D:\OnePlus_setup.exe" /s
  HKU\S-1-5-21-3276801145-1807038705-156187638-1001\...\MountPoints2: {db95986a-52d4-11ec-bfcf-e8d0fcdd2ba8} - "D:\Autoplay.exe" -auto
  HKU\S-1-5-21-3276801145-1807038705-156187638-1001\...\MountPoints2: {db959a1c-52d4-11ec-bfcf-e8d0fcdd2ba8} - "G:\Autoplay.exe" -auto
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  CHR HKU\S-1-5-21-3276801145-1807038705-156187638-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
  CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Kowka47]

Файл прикрепила

 

[Sandor]

Проделайте следующее:

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте ещё раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка

C:\Users\Наталья\AppData\Local\Google\Chrome\

4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

 

[Kowka47]

На телефоне тоже просто отключить синхранизацию?

 

[Sandor]

Так точно. А лучше отключить и выйти из аккаунта.

 

[Kowka47]

Удалила хром. Пока не устанавливала по новой. Но на сайт drweb не заходит. Использую браузер яндекса. Adwcleaner проблем не обнаружил.

 

[Sandor]

А на сайты других антивирусов зайти можете?
www.kaspersky.ru
www.avast.com
и т.п.

 

[Kowka47]

А на сайты других антивирусов зайти можете?
www.kaspersky.ru
www.avast.com
и т.п.

На эти могу

 

[Kowka47]

После установки и запуска хрома adwcleaner проблем не обнаружил. Аккаунт не синхронизировала.