[решено] Следы трояна

sergunmangos · Отправлено: **15:17, 01-07-2020** | #21

Цитата Sandor:

Недавно в похожей теме пользователю помогло отключение пункта "Настройки" в перечне синхронизации
chrome://settings/syncSetup/advanced »

Спасибо большое, помогло, но в моем случае я отключил синхронизацию расширений. То есть только такой костыль и больше никак нельзя вычистить из облака даные для синхронизации?

Sandor · Отправлено: **15:21, 01-07-2020** | #22

Пока лучшего не нашли.

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.
Утилита часто обновляется, поэтому перед сканированием лучше скачать актуальную версию.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Sandor · Отправлено: **15:49, 01-07-2020** | #23

+
Попробуйте ещё такой вариант.

Перед действием убедитесь, что вы знаете свой пароль на аккаунт!

На странице https://chrome.google.com/sync
прокрутите вниз и нажмите "Остановить синхронизацию".

Убедитесь, что AdwCleaner ничего не находит. Затем войдите в аккаунт и включите синхронизацию.
Проверьте и сообщите.

sergunmangos · Отправлено: **16:01, 01-07-2020** | #24

SecurityCheck.txt

Sandor · Отправлено: **16:03, 01-07-2020** | #25

--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------------- [ SPY ] ---------------------------------
Radmin Viewer 3.5.1 v.3.51.1.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.20.009.20065 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Если решитесь на эксперимент по инструкции из сообщения №23, сообщите результат, пожалуйста.

sergunmangos · Отправлено: **16:17, 01-07-2020** | #26

Цитата Sandor:

Если решитесь на эксперимент по инструкции из сообщения №23, сообщите результат, пожалуйста. »

Все получилось, выключил синхронизацию, удалил данные из облака, включил - вредонос больше не прилетает

Проверил на втором ПК, включил там полную синхронизацию - вредоноса нет. Большое спасибо!

Sandor · Отправлено: **16:21, 01-07-2020** | #27

Отлично! Спасибо за ответ.

На заметку - Рекомендации после лечения.