Решена Что за зверь? PUP.OPTIONAL.LEGACY

Статус
В этой теме нельзя размещать новые ответы.

Владислав Титов

Новый пользователь
Сообщения
11
Реакции
0
Доброго времени суток, дорогие друзья!
Пишу Вам от величайшей безысходности и бескрайнего отчаяния. Обычно я сам привык справляться с разнообразными вирусными ПО и прочей инопланетной дичью на своем ПК, но ЭТО нечто достает меня уже порядка полугода и я СОВЕРШЕННО ничего не могу поделать.
Началось все с добавления аккаунта Chrome моей девушки ко мне на ПК и последующей синхронизации. После этого периодически (постоянно) начали происходить очень странные дела. Например, vk.com постоянно выдает ошибку Javascript Error. На youtube не работает ряд функций, да и в целом проседает flash player на большинстве сайтов. Помогает перезагрузка браузера, но спустя время java и flash снова дают знать о своей нетрудоспособности.
Но и это еще цветочки... Это нечто не дает мне переходить на ряд сайтов и настойчиво перекидывает меня на сайты а ля reimage и т.д. (например, когда переходишь из гугла по любой ссылке pup virus how to remove).
В какой-то момент от безысходности мне конкретно бомбануло и я переустановил винду, но и это не помогло. Оставалось два варианта: либо эта херня находилась в файловой системе второго локального диска, либо в облаке хрома.
Спустя время и снова от безысходности я переустановил виндоус снова, но на этот раз и форматнул всю систему, сохранив только все самое необходимое и при синхронизации хрома не синхронизировал часть параметров. Это действительно помогло. На какое-то время, пока мне не пришлось снова синхронизировать полностью все параметры Chrome. Зачем? Для работы мне пришлось приобрести macbook и, подумав, что все кончено, я на радостях установил полную синхронизацию.
В общем, теперь это происходит не только на PC, но и на маке. При чем на маке, соответственно, открывает ссылку не на reimage, а на clean your mac.
Друзья мои, приложу лог из AdwCleaner на всякий случай, быть может, скажет о чем-то большем. Но теперь я уверен, что эта хрень у меня в файлах синхронизации и на PC и на MacBook'е.
Пожалуйста, помогите... helpsos.gif
 

Вложения

  • AdwCleaner[S8].txt
    3.4 KB · Просмотры: 6
Прошу прощения, только что прочитал FAQ. Прикрепляю архив с логами.
 

Вложения

  • CollectionLog-2017.10.10-23.15.zip
    77.8 KB · Просмотры: 2
То, что нашел ADW можно спокойно удалить. Проблема в конретном браузере или во всех? Можете проверить?

Если в хроме отключите все дополнения, включая системные, проблема наблюдается?

Владислав Титов
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
akok, спасибо за ответ!
На данный момент проблема наблюдается только в браузере Chrome, пробовал ставить яндекс.браузер, там та же проблема. Сейчас временно пользуюсь оперой, если лагает хром, - там проблемы нет.
Удалял найденное ADW и неоднократно с перезагрузкой компьютера, но проблема восстанавливается вновь и вновь.
Отключал в хроме все расширения, касательно системных дополнений ничего не слышал... Погуглю, попробую. И все-таки, меня беспокоит, что эта проблема находится в файлах синхронизации, потому что на макбук в хром она никак бы больше не попала...
Файлы отчета прикладываю.
 

Вложения

  • Addition.txt
    53.2 KB · Просмотры: 2
  • FRST.txt
    78.2 KB · Просмотры: 1
  • Shortcut.txt
    65.4 KB · Просмотры: 1
Удалял найденное ADW и неоднократно
Отчеты удаления с символом [Cx] (х - цифра) покажите.

Если в хроме отключите все дополнения, включая системные, проблема наблюдается?
Не ответили. Слегка перефразирую:
Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
 
Sandor, C0-1 - удаления, С2 - лог после очистки и до того, как проблема появилась вновь. Это, например, логи от 7-8 октября.

По поводу расширений: сейчас попробовал и проблема, казалось бы, исчезла. Почему "казалось бы" - не так давно я работал со всеми теми же расширениями в хроме и проблем не было, пока я не сделал полную синхронизацию (до проблемы была синхронизация только закладок, паролей и расширений). Плюс ко всему, прямо сейчас я включил все те же расширения вновь, и проблемы пока что тоже нет. Словно затаилась.

Вроде бы, действительно, решение на поверхности - удали файлы синхронизации из облака хрома, и все будет ок, но так проблема не решается, к сожалению.
 

Вложения

  • AdwCleaner[C2].txt
    1.5 KB · Просмотры: 3
  • AdwCleaner[C1].txt
    11 KB · Просмотры: 1
  • AdwCleaner[C0].txt
    10.8 KB · Просмотры: 1
и проблемы пока что тоже нет.
А вот теперь включайте по одному и проверяйте, какое из них вызывает проблему. Зловреды иногда подменяют легитимные приложения или приложение само по себе имеет вредоносные функции.
 
+
Синхронизацию Хрома на каком-либо еще другом устройстве используете? Если да, не помешает и его проверить.
 
akok,
Плюс ко всему, прямо сейчас я включил все те же расширения вновь, и проблемы пока что тоже нет. Словно затаилась.
Включал по одному и проверял. Чтобы было понятно как проверял: включал приложение и пробовал стопроцентный маркер активизации этого ПО: вбивания в поисковик фразы "pup virus remove". Пока что проблема отсутствует. Повторяю - я включил все те же расширения снова.

Sandor, использую, как и говорил в шапке темы. На макбуке.
Но на данный момент синхронизация отключена для решения проблемы, хотя на макбуке эта же проблема в Google Chrome.
При вбивании в поисковик фразы типа pup virus remove (да и вообще при попытке зайти на многие другие сайты - это просто как пример) браузер не дает возможности остаться на нужной странице и перекидывает на страницу рекламного ПО.
 
Последнее редактирование:
как и говорил в шапке темы
Виноват, забыл.

Если проявится опять, действуйте так -
На первом устройстве:
- Отключите синхронизацию в Chrome
- Делаете Сброс настроек браузера Chrome.

На втором устройстве повторяете эти же шаги.

Включаете синхронизацию и проверяете.
 
  • Like
Реакции: akok
Sandor,
Сделал как Вы сказали. Пока что проблемы нет ни на одном устройстве.
Но я почему-то уверен, что проблема рано или поздно снова появится, потому что все вышеперечисленное я уже пробовал...
Прошу Вас не закрывать тему хотя бы ближайшую неделю, я отпишусь, до конца недели (до 15.10), если что-то поменяется, или если проблема не появится.
Спасибо за помощь!
 
Проблема вернулась. Сейчас покажу наглядно, что происходит с браузером.
Записал гифку, загрузил в дропбокс.
Олсо, на маке проблема также возобновилась. Синхронизацию с облаком ни на одном из устройств не включал...
 
Последнее редактирование:
Дополнения сейчас установлены? Есть возможность скачать портабельный браузер и проверить на нем?
 
Например, этот Портативный браузер.

Дополнительно:
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 
akok, на гифке - активированы все установленные расширения (если речь идет о них).
На самом деле я сейчас снова отключил ряд расширений, оставил только самое необходимое - Google Mail Checker, uBlock Origin и uBlock Origin Extra. Проблема снова исчезла. Быть может, и правда в одном из расширений кроется проблема... На всякий случай прикпреплю скрины с расширениями (может, сталкивались с проблемными), но, как я и говорил, ранее с этими же расширениями никаких проблем не было.

Портативную версию скачал.

Sandor, готово.
 

Вложения

  • chrome_2017-10-11_21-00-21.png
    chrome_2017-10-11_21-00-21.png
    44.9 KB · Просмотры: 152
  • chrome_2017-10-11_21-00-31.png
    chrome_2017-10-11_21-00-31.png
    22.7 KB · Просмотры: 126
  • mbam_2017-10-11_21-14-16.png
    mbam_2017-10-11_21-14-16.png
    21.6 KB · Просмотры: 176
  • report.txt
    2.3 KB · Просмотры: 2
как я и говорил, ранее с этими же расширениями никаких проблем не было
Мы довольно часто наблюдаем, как вредонос изменяет вполне нормальное (легальное) расширение.

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
По-прежнему, рекомендация в силе.
 
Sandor,
Спасибо. Если проблема даст о себе знать или, напротив, все будет хорошо, ближе к выходным отпишусь.
 
Владислав Титов, в хроме можно посмотреть какое расширение куда лезет и что делает (задача для продвинутого пользователя), то можно найти виновника и понять, что он делает Chrome Apps & Extensions Developer Tool
 
akok, Sandor,
Кажется, я нашел это самое расширение.
Вывод: даже загруженные и проверенные расширения могут стать вредоносными.
Не знаю только, стоит ли кидать репорты в гуглплей...

Больше спасибо за помощь!
 
History
Судя по отзывам это сам разработчик с обновлением решил немного подзаработать. Так что думаю стоит оставить отзывы :) и репутацию, тем более на руском там предупреждения для остальных ещё нет.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу