Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Следы трояна

Ответить
Настройки темы
[решено] Следы трояна

Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: sergunmangos
Дата: 01-07-2020
Добрый день! Очень нужен совет знающих - словил трояна который делал ридерект на не понятную поисковую систему, так же делал подмену ссылок в браузере. Собственно тело удалил, почистил поисковые системы в chrome, удалил все плагины включая вредоносный. Сейчас на chrome при серфе нет проблем, но напрягает один факт - adwcleaner постоянно находит PUP.Optional.Legacy dldcbakcjliccckkmfjcblhciilpdcil . Появляется это после каждого рестарта браузера, расширения с таким ID не нашел, браузер полностью удалял, до входа в профиль проблема не воспроизводиться, но после входа - все повторяется. Вопрос - что это такое и где это искать? Заранее спасибо!

Логи

Отправлено: 11:23, 01-07-2020

 

Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip FRST_logs.zip
(57.3 Kb, 2 просмотров)

http://forum.oszone.net/attachment.p...1&d=1593599213

Отправлено: 13:27, 01-07-2020 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


1. Очистите в AdwCleaner найденное.

После перезагрузки:
2.
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    AlternateDataStreams: C:\Users\Sergun4uk\AppData\Local\Temp:$DATA​ [16]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:35, 01-07-2020 | #12


Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Fixlog.txt
(1.7 Kb, 1 просмотров)

http://forum.oszone.net/attachment.p...1&d=1593600460

Отправлено: 13:48, 01-07-2020 | #13


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Этот же аккаунт из Хрома на каком-либо ещё устройстве используете?

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:50, 01-07-2020 | #14


Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да, но они все оффлайн сейчас, кроме телефона.

Отправлено: 13:52, 01-07-2020 | #15


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Попробуем так. На этом ПК временно Отключите синхронизацию в Chrome, (если включена).
Выйдите из аккаунта и сделайте очередной Сброс настроек браузера Chrome.

Не входите и проверьте в AdwCleaner.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:56, 01-07-2020 | #16


Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вы правы, после выхода из аккаунта и сброса настроек - adwcleaner больше не находит следов. Получается это из облака прилетает? Если так, то как с этим бороться?

Отправлено: 14:29, 01-07-2020 | #17


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Теперь пробуйте войти и синхронизировать.
Также проверьте и сообщите.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:32, 01-07-2020 | #18


Аватара для sergunmangos

Пользователь


Сообщения: 50
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вошел в аккаунт, после проверил adwcleaner - снова появилось. Заметил что даже настройки не надо сбрасывать, достаточно вырубить синхронизацию и пройтись adwcleaner, после чего проблема не воспроизводится.

Отправлено: 14:58, 01-07-2020 | #19


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5255
Благодарности: 1319

Профиль | Отправить PM | Цитировать


Недавно в похожей теме пользователю помогло отключение пункта "Настройки" в перечне синхронизации
chrome://settings/syncSetup/advanced

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:01, 01-07-2020 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Следы трояна

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Лечение от трояна Klizmontii Лечение систем от вредоносных программ 2 22-03-2012 09:49
Подозреваю наличие трояна Silumin Лечение систем от вредоносных программ 10 28-01-2012 23:21
[решено] Последствия Трояна SHRIKUL Лечение систем от вредоносных программ 13 12-07-2010 21:13
Проблемы после удаления трояна romansmp Лечение систем от вредоносных программ 4 07-01-2009 20:31
Где скачать Трояна 664872 Хочу все знать 8 15-03-2006 15:32




 
Переход