0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
1 | |
PUP.Optional.MailRU - не удалить ничем, включая AdwCleaner07.08.2017, 18:10. Показов 19081. Ответов 16
Метки нет (Все метки)
Доброго времени суток!
Проблема: загружал программу, и вместе с ней загрузился "Амиго" от Майл.ру, а с ним - еще куча всяких непонятных программ - браузеры, игры. В моих браузерах появилась левая реклама и начали загружаться левые страницы. Запускал анти-вирус (avast!) и разные анти-малвары (AdwCleaner, Anti-Malwarebytes, Zemana). Всё удалил, браузеры выправил (больше ничего левого не грузится/появляется), но AdwCleaner постоянно находит один объект в двух местах - PUP.Optional.MailRU (C:\Windows\System32\config\systemprofile\AppData\Local\Mail.Ru, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru) и никак его не удалить. Пробовал удалить папку C:\Windows\...\Local\Mail.Ru самостоятельно, но она не находится, хотя показ скрытых файлов/папок включен. На вашем форуме читал, как другие пользователи сканировали свои компьютеры с помощью Farbar Recovery Scan Tool и присылали отчеты с результатами, а им потом давали какие-то алгоритмы для устранения этой проблемы. Кто-нибудь может помочь с этой проблемой?
0
|
07.08.2017, 18:10 | |
Ответы с готовыми решениями:
16
PUP.Optional.FakeYandex - не удаляется ничем, включая AdwCleaner PUP.Optional.MailRU - не могу ничем удалить. Антивирус Малваребит тоже не может PUP.Optional.MailRU и PUP.Optional.Legacy adwcleaner не справляется PUM.Optiomal.DisableMRT, PUP.Optional.MailRu, PUP.Optional Softomate и adp alexa 51 в стмовских играх |
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
08.08.2017, 09:24 | 2 |
Здравствуйте!
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Внимание! Рекомендации написаны специально для пользователя SirSaveli. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
0
|
0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
09.08.2017, 04:12 [ТС] | 3 |
Здравствуйте, Сандор!
Хочу сообщить радостную новость - мне все-таки удалось удалить этот зловред с помощью AdwCleaner. После того как я получил лог-отчет "CollectionLog-2017.08.07-00.17.zip", я перезапустил компьютер, отключил свой антивирус avast "полностью" (правый клик по иконке в системном трее - Avast shields control - Disable permanently), - а не только "до рестарта" (Disable until computer is restarted), - после чего запустил AdwCleaner (который, соответственно, просканировал, очистил и перезапустил комп). После перезапуска я еще раз прогнал AdwCleaner, Malwarebytes и Zemana - все было чисто. До этого вся муть у меня и моих знакомых успешно удалялась при запущенном антивирусе, поэтому и мысли не было его отключать. Для справки: все файерволлы и прочие настройки безопасности у меня - стандартные, Windows Defender никогда не запускался. Благодарю Вас за отзывчивость и на всякий случай посылаю архив с результатом скрипта № 8 AVZ (архив: "virusinfo_auto_BOSS-PC.zip", Размер файла, байт: 41591232, MD5: DE4576E86A05FB8AB4069AFB1781BE31), хотя, в нем уже, наверное, нет никакой надобности. Если от меня что-то еще требуется или в результате скрипта №8 появятся какие-то проблемы, буду ждать Вашего ответа.
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
09.08.2017, 09:59 | 4 |
0
|
0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
11.08.2017, 06:42 [ТС] | 5 |
Доброе утро!
Посылаю новый Collection Log.
0
|
0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
11.08.2017, 06:47 [ТС] | 6 |
Скрипт в AVZ из п.1 тоже выполнен.
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
11.08.2017, 08:44 | 7 |
Пофиксите в HijackThis следующие строчки:
Код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O17 - HKLM\System\CSS\Services\Tcpip\..\{0d296784-7047-4641-8100-cf7e91e26912}: NameServer = 193.12.150.98 O17 - HKLM\System\CSS\Services\Tcpip\..\{0d296784-7047-4641-8100-cf7e91e26912}: NameServer = 212.247.152.98 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{0d296784-7047-4641-8100-cf7e91e26912}: NameServer = 193.12.150.98 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{0d296784-7047-4641-8100-cf7e91e26912}: NameServer = 212.247.152.98 Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
11.08.2017, 19:18 [ТС] | 8 |
В HijackThis указанные строки пофиксил, отчеты Farbar Recovery Scan Tool прилагаю.
0
|
0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
21.08.2017, 22:16 [ТС] | 9 |
Добрый день, хотел поинтересоваться, что с моими отчетами Farbar - есть ли какие-то проблемы?
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
22.08.2017, 21:24 | 10 |
Извините за задержку.
0
|
0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
22.08.2017, 23:45 [ТС] | 11 |
У всех нас - много дел, и всем нужно уделять внимание. Благодарю за ответ. Сделал, как написано, отчет прилагаю.
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
23.08.2017, 19:59 | 12 |
В завершение:
1.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2.
0
|
0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
23.08.2017, 23:56 [ТС] | 13 |
Прилагаю SecurityCheck.txt.
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
24.08.2017, 22:03 | 14 |
------------------------------- [ Windows ] -------------------------------
The elevation prompt for administrators disabled ^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.8.42576 Warning! P2P-client. BitComet 1.45 v.1.45 Warning! P2P-client. -------------------------------- [ Java ] --------------------------------- Java(TM) 6 Update 24 v.6.0.240 Warning! This software is no longer supported. Please uninstall it and use Java SE 8 (jre-8u144-windows-i586.exe). --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.3.3.17 Warning! Download Update ^Please use Apple Software Update tool.^ ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 54.0.1 (x64 en-US) v.54.0.1 Warning! Download Update Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
29.08.2017, 16:04 [ТС] | 15 |
Обновил программы, как было указано. Прилагаю новый отчет Security Check.
У меня есть несколько вопросов, по которым я хотел бы услышать Ваше мнение: 1. µTorrent / BitComet - Warning! P2P-client В целом качаю только фильмы, поэтому хотел бы их оставить. 2. Java(TM) 6 Update 24 v.6.0.240 - Warning! This software is no longer supported. Эта версия закачалась вместе с одной из старых программ, которые еще использовали данную версию (не помню точно, но, по-моему, это был Trados Workbench v.7.0), и которой я сейчас пользуюсь. Что это за Java SE 8, и можно ли ее использовать с моим Trados вместо старой Java 6?
0
|
21563 / 15513 / 2989
Регистрация: 08.10.2012
Сообщений: 63,069
|
|
29.08.2017, 16:10 | 16 |
Оставляйте, там только предупреждение.
Точно - надо бы узнать в поддержке Традоса. Создайте контрольную точку перед обновлением и проверьте. Если пойдет не так, откатите.
0
|
0 / 0 / 0
Регистрация: 06.08.2017
Сообщений: 10
|
|
30.08.2017, 19:03 [ТС] | 17 |
Все понятно. Благодарю за помощь!
0
|
30.08.2017, 19:03 | |
30.08.2017, 19:03 | |
Помогаю со студенческими работами здесь
17
PUP.Optional.MailRU никак не удалить в Google Chrome завелись PUP.Optional.22ChromeEXT, PUP.Optional.Banggood, PUP.Optional.Legacy, PUP.Optional.MySearch Pup.optional.legacy и pup.optional.mailru в Google Chrome завелись PUP.Optional.22ChromeEXT, PUP.Optional.Legacy,PUP.Optional.Mail.Ru Pup.optional.mailru PUP. Optional. Mailru Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |