Добрый день! Очень нужен совет знающих - словил трояна который делал ридерект на не понятную поисковую систему, так же делал подмену ссылок в браузере. Собственно тело удалил, почистил поисковые системы в chrome, удалил все плагины включая вредоносный. Сейчас на chrome при серфе нет проблем, но напрягает один факт - adwcleaner постоянно находит PUP.Optional.Legacy dldcbakcjliccckkmfjcblhciilpdcil . Появляется это после каждого рестарта браузера, расширения с таким ID не нашел, браузер полностью удалял, до входа в профиль проблема не воспроизводиться, но после входа - все повторяется. Вопрос - что это такое и где это искать? Заранее спасибо!

Логи (https://cloud.mail.ru/public/4MoY/38hdzxugW)

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Логи (https://cloud.mail.ru/public/4Y2Q/2kxWQU2Hn)

1. Логи прикрепляйте к сообщению.
2. Вы дали ссылку на сам Автологер, а нужен результат его работы в виде архива CollectionLog.

Прошу прощения, перепутал. Логи прикрепил к первому сообщению.

Экономьте наше время
Логи прикрепляйте к сообщению »
Значок "скрепки".

Папка
C:\APM_F****R
вам известна?
Самостоятельно ничего не предпринимайте пока.

Папка
Цитата:
C:\APM_F****R
вам известна? »
Да, это мой скрипт, он не позволяет "засыпать" hhd, а следовательно и парковать головы.

adwcleaner постоянно находит »
Сделайте свежее сканирование и прикрепите отчет C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра)

Логи (http://forum.oszone.net/attachment.php?attachmentid=161867&stc=1&d=1593598720)

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

http://forum.oszone.net/attachment.php?attachmentid=161868&stc=1&d=1593599213

1. Очистите в AdwCleaner найденное.

После перезагрузки:
2.
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
AlternateDataStreams: C:\Users\Sergun4uk\AppData\Local\Temp:$DATA​ [16]
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

http://forum.oszone.net/attachment.php?attachmentid=161869&stc=1&d=1593600460

Этот же аккаунт из Хрома на каком-либо ещё устройстве используете?

Да, но они все оффлайн сейчас, кроме телефона.

Попробуем так. На этом ПК временно Отключите синхронизацию в Chrome (https://support.google.com/chrome/answer/6386691?hl=ru), (если включена).
Выйдите из аккаунта и сделайте очередной Сброс настроек браузера Chrome (https://support.google.com/chrome/answer/3296214).

Не входите и проверьте в AdwCleaner.

Вы правы, после выхода из аккаунта и сброса настроек - adwcleaner больше не находит следов. Получается это из облака прилетает? Если так, то как с этим бороться?

Теперь пробуйте войти и синхронизировать.
Также проверьте и сообщите.

Вошел в аккаунт, после проверил adwcleaner - снова появилось. Заметил что даже настройки не надо сбрасывать, достаточно вырубить синхронизацию и пройтись adwcleaner, после чего проблема не воспроизводится.

Недавно в похожей теме пользователю помогло отключение пункта "Настройки" в перечне синхронизации
chrome://settings/syncSetup/advanced