Следы трояна
Добрый день! Очень нужен совет знающих - словил трояна который делал ридерект на не понятную поисковую систему, так же делал подмену ссылок в браузере. Собственно тело удалил, почистил поисковые системы в chrome, удалил все плагины включая вредоносный. Сейчас на chrome при серфе нет проблем, но напрягает один факт - adwcleaner постоянно находит PUP.Optional.Legacy dldcbakcjliccckkmfjcblhciilpdcil . Появляется это после каждого рестарта браузера, расширения с таким ID не нашел, браузер полностью удалял, до входа в профиль проблема не воспроизводиться, но после входа - все повторяется. Вопрос - что это такое и где это искать? Заранее спасибо!
Логи |
|
|
1. Логи прикрепляйте к сообщению.
2. Вы дали ссылку на сам Автологер, а нужен результат его работы в виде архива CollectionLog. |
Прошу прощения, перепутал. Логи прикрепил к первому сообщению.
|
Экономьте наше время
Цитата:
Папка Цитата:
Самостоятельно ничего не предпринимайте пока. |
Цитата:
|
Цитата:
|
Вложений: 1
|
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. |
Вложений: 1
|
1. Очистите в AdwCleaner найденное.
После перезагрузки: 2. Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве. |
Вложений: 1
|
Этот же аккаунт из Хрома на каком-либо ещё устройстве используете?
|
Да, но они все оффлайн сейчас, кроме телефона.
|
Попробуем так. На этом ПК временно Отключите синхронизацию в Chrome, (если включена).
Выйдите из аккаунта и сделайте очередной Сброс настроек браузера Chrome. Не входите и проверьте в AdwCleaner. |
Вы правы, после выхода из аккаунта и сброса настроек - adwcleaner больше не находит следов. Получается это из облака прилетает? Если так, то как с этим бороться?
|
Теперь пробуйте войти и синхронизировать.
Также проверьте и сообщите. |
Вошел в аккаунт, после проверил adwcleaner - снова появилось. Заметил что даже настройки не надо сбрасывать, достаточно вырубить синхронизацию и пройтись adwcleaner, после чего проблема не воспроизводится.
|
Недавно в похожей теме пользователю помогло отключение пункта "Настройки" в перечне синхронизации
chrome://settings/syncSetup/advanced |
Цитата:
|
Пока лучшего не нашли.
В завершение: 1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
|
+
Попробуйте ещё такой вариант. Перед действием убедитесь, что вы знаете свой пароль на аккаунт! На странице https://chrome.google.com/sync прокрутите вниз и нажмите "Остановить синхронизацию". Убедитесь, что AdwCleaner ничего не находит. Затем войдите в аккаунт и включите синхронизацию. Проверьте и сообщите. |
Вложений: 1
|
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------------- [ SPY ] --------------------------------- Radmin Viewer 3.5.1 v.3.51.1.0000 Внимание! Программа удаленного доступа! --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat Reader DC - Russian v.20.009.20065 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ Если решитесь на эксперимент по инструкции из сообщения №23, сообщите результат, пожалуйста. |
Цитата:
|
|
Время: 16:53. |
Время: 16:53.
© OSzone.net 2001-