Pup optional mailru не могу ничем удалить антивирус малваребит тоже не может
Переустановил винду 10, чистая установка. Спустя пару дней делаю проверку в Malwarеbytеs и он находит вирус PUP.Optional.MailRu, расположенный в (. )AppData\Local\Google\Chrome\User Data\Default\Web Data.
Я вообще не понял, откуда у меня Гугл Хром установлен, я его не ставил! Когда другие проги устанавливал - всегда смотрю какие галочки стоят, чтоб лишнего не было.
Но ладно. Я погуглил этот вирус и люди пишут, что это хрень от маил ру, вроде как даже данные ворует. И многие не могут его удалить никак. И один коммент увидел от человека, который пишет, что этот вирус ему заблокировал комментарии на некоторых сайтах. И у меня та же фигня! В браузере Еdgе на ютубе не загружаются комментарии вообще, и еще качество видео просто отвратительное, очень заниженное разрешение, хотя и стоит 720/1080. В браузере Bravе нет проблемы с загрузкой комментов, но есть проблема с качеством видео. Любое видео в каком-то низком качестве! Можете подсказать, что за фигня и реально ли это связано с тем вирусом? Я, кстати, удалил Хром и сделал повторно проверку в Malwarеbytеs, больше не находит того вируса, естественно, но почему тогда браузеры так и продолжают не грузить комменты и показывать видосы в отвратном качестве?
И еще вопрос о другом вирусе, который нашел сайт virustotal, я сканировал файл-установщик всем известной Sandboxiе. Проверка показывает якобы некий троян "Trojan.Shеlma!" и нашел его Яндекс. Все остальные антивирусы в списке ничего не нашли. Можно ли это считать за falsе positivе и не беспокоиться?
Простой 2 комментария
Что ставил кроме винды ? Если ставил что то связанное с mail ru, то запаришься удалять. Они пишут свой софт как вирусы, которые глубоко прячутся.
Ставь обратно хром и сделай в нем в настройках поиск вредоносного ПО - он в самом низу настроек -> дополнительно. Мне помогло как то раз удалить навязчивый adware который менял настройки прокси и не хотел удаляться.
Если не поможет то сделай обычное полное сканирование штатным антивирусом винды и всякими удалялками adware.
Спасибо. Ничего не ставил, связанное с mail ru. Я после винды поставить только успел антивир Bitdеfеndеr, Malwarеbytеs, Bravе браузер, песочницу Sandboxiе, Cclеanеr, Proton VPN, ну и драйверные штуки Intеl Drivеr Support и Nvidia. Вроде ни с одной из программ не шла установка хрома в дополнительных параметрах.
А такая практика вообще нормальна? Я не разбираюсь в данном вопросе, но разве у подобного ПО не должны быть какие-нибудь ограничения? Это ведь официально распространяемое ПО, легальное. Не какой-нибудь кряк, написанный неизвестно кем, и устанавливаемый на свой страх и риск. Если пользователь больше не хочет пользоваться программой, почему у него должны возникать трудности с ее удалением? И вообще, зачем это mail?
kunjut19, где то давно на хабре видел ответ сотрудника/представителя mail.ru с ответом - "все так делают, поэтому мы тоже так делаем""
Вирус типа PUP.Optional является одной из самых, так сказать, противных зараз, которые можно подцепить в свою систему во время странствий в Интернете, как правило.
Так что это за вирус такой PUP.Optional? PUP.Optional – это не один определенный вирус, а целое семейство, в задачи которых входят огромное количество всяческих вредоносных действий. Вот известные свойства этих вирусов:
Существует множество способов обзавестись этим нежеланным гостем в своей системе. Например, при входе на вредоносный сайт, при загрузке каких-то файлов с торрент-сайтов, при установке подозрительного программного обеспечения и видеоигр с тех же торрентов и тому подобное. В общем, попасть вирус PUP.Optional к вам может как и другой любой вирус – отовсюду.
Хочется сказать, что если не лечить этот недуг на своем компьютере и запустить его, то все может обернуться крайне трагично. Вот как выглядят компьютер, который был заражен PUP.Optional долгое время:
- Невероятно длинный по продолжительности запуск операционной системы.
- Трата огромного количества времени на выполнение любой задачи на компьютере, будь-то даже простой запуск Блокнота или Калькулятора.
- Моментально открывается браузер при запуске системы, который сразу же открывает с десяток вкладок-редиректов на вредоносные сайты.
- Область уведомления забитая кучей треев непонятных программ, обещающих обезопасить ваш компьютер.
- Постоянно забитый системный раздел вашего диска.
- Без остановки загруженные процессор, оперативная память и диск.
- и т.д.
Как видите, данную проблемы категорически нельзя пускать на самотек, иначе придется выходить из ситуации полным форматированием диска(так как вирус PUP.Optional и другие угрозы могут быть где-угодно) и переустановкой ОС.
Так как же удалить PUP.Optional? Откровенно говоря, задача далеко не самая простая, но все же выполнимая, если мы говорим о недавнем заражении.
Как удалить вирус PUP.Optional?
К сожалению, от вирусов наподобие PUP.Optional невероятно сложно избавиться. Легче всего осуществить эту задачу в самом начале, когда тот только проник в систему и не нанес ей еще существенного вреда. Начнем с самого простого.
Удаление программного обеспечения
Если вы недавно установили какую-то программу или же видеоигру, а затем у вас сразу же начала появляться реклама в браузере(или еще чего похуже), то логично предположить, что именно она являлась переносчиком вируса PUP.Optional. Удалите как установщики программ, так и сами установленные программы.
Особое внимание нужно обратить на наличие в системе различных тулбаров, которые могли быть установлены с программами. Появляются тулбары в системе обычно после установки какого-то бесплатного ПО, вместе с которым также в комплекте идет и тулбар. Некоторые из них действительно безвредны, но порой в них может содержаться вирус PUP.Optional.
Тоже самое относится и к программам непонятного происхождения и предназначения, которые могли быть установлены на ваш компьютер без вашего ведома. Программы по ускорению компьютера, его очистки, супер-поисковики и прочие подозрительные элементы – все это необходимо удалить.
Очистка или удаление браузера
Основное поле действия PUP.Optional – это браузер пользователя, который с появлением вируса становится рассадником рекламы. Как только с вашим браузером произошло это, нужно сразу же начинать его зачистку: полностью сбросить все настройки своего браузера, удалите из него все установленные расширения, удалите весь кэш, куки, историю и прочие данные.
Восстановив браузер буквально к его изначальному состоянию, откройте его и проверьте наличие надоедливых рекламных блоков или редиректов. Если ничего не помогло, то попробуйте выполнить переустановку браузера или же удалите его и пересядьте на другой.
Если не хотите бросать уже обжитый обозреватель, то можете попытаться установить на него расширения по блокировке рекламы, например, AdBlock. Да, такие расширения будут блокировать всплывающие рекламные блоки и редиректы(возможно), но вирус PUP.Optional все еще будет присутствовать в системе – просто будут блокироваться его последствия.
Использование антивирусов
Пожалуй, антивирусы являются далеко не самым лучшим способом разрешения проблемы с вирусом PUP.Optional. В большинстве случаев, антивирусы не способны заметить проникшего в систему вредителя такого типа. Скажем, в 8 из 10 случаев вирусу удается избежать взора антивирусного ПО.
Однако, PUP.Optional все же может быть замечен им и именно поэтому мы рекомендуем вам провести полное сканирование системы на наличие вирусных угроз. Если вам повезет, то вы найдете вирус PUP.Optional. Как только это произойдет, удалите вирус с помощью самого антивируса или же зараженный элемент своими силами.
Уборка в Автозагрузке
Также не исключены случаи, когда программы, содержащие в себе вирусы PUP.Optional, прописывают себя в Автозагрузку системы. При каждом входе в систему выполняется запуск программ, находящихся в Автозагрузке. Соответственно, если в Автозагрузке присутствует программа с вирусом PUP.Optional, то она будет постоянно загружаться в систему, тем самым давая волю этому рекламному вредителю.
Чтобы избавиться от такой программы, вам нужно удалить ее из Автозагрузки. Для этого сделайте следующее:
- Нажмите правой кнопкой мыши на Пуск и выберите «Диспетчер задач».
- Открыв Диспетчер задач, перейдите во вкладку «Автозагрузка».
- Нажмите правой кнопкой мыши на колонку «Имя» и выберите «Командная строка». Таким образом, вы добавили еще одну колонку в Автозагрузку, в которой будет указываться действие в командной строке, выполняемое каждой программой.
- Внимательно просмотрите программы и их команды. Возможно, вы найдете там программу, в команде которой будет находиться указанный сам вирус PUP.Optional или же редирект.
- Найдя таковую, нажмите на нее правой кнопкой мыши и выберите «Отключить».
- Далее пройдите в указанную директорию программы в Автозагрузке и удалите ее из системы.
Довольно часто, в Автозагрузке также можно встретить ваш браузер, к которому будет применена особая команда, выполняющая редирект запущенного браузера на указанный веб-ресурс.
Если по каким-то причинам вы не можете удалить программу из Автозагрузки, то это можно выполнить с помощью Редактора Реестра Windows. Для этого сделайте следующее:
- Нажмите Windows+R.
- Впишите regedit.exe и нажмите Enter.
- Далее перейдите в раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
- В правой части окна Редактора Реестра Windows вы должны будете увидеть список параметров для программ в Автозагрузке. Найдите нужный вам параметр, нажмите на него правой кнопкой мыши и выберите «Удалить».
Перезагрузите свой компьютер, а затем попробуйте посерфить в сети, чтобы проверить наличие рекламных блоков и редиректов, создаваемых вирусом PUP.Optional.
Дополнительные меры
Если ничего не сработало в борьбе с вирусом PUP.Optional, то вы можете попробовать выполнить некоторые дополнительные методы. Давайте перечислим, что же мы можете сделать еще:
Malwarebytes нашла в C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Web Data такую вот штуку - PUP.Optional.MailRu. Из разных сайтов описание примерно одинаковое - это это потенциально ненужная программа, поражающая браузеры и изменяющая их настройки. Даю указание Malwarebytes поместить PUP.Optional.MailRu в карантин, после удаляю из карантина, но при следующим сканировании Malwarebytes снова обнаруживает PUP.Optional.MailRu - удалить невозможно, файл самовосстанавливается.
Умные люди, подскажите:
1) Что за напасть такая этот PUP.Optional.MailRu?
2) Откуда она появилась в Google Chrome? Никаких сервисов от маил не устанавливал. Более того - только вчера переустановил систему.
3) Как с этим бороться?
Удалите Поиск Майл. ру из управления поисковыми системами. chrome://settings/searchEngines
Если пользуетесь расширениями в браузере, дополнительно проверяйте AdwCleaner.
PUP.Optional.MailRu — замена стартовой страницы на Майл. ру, замена поиска по умолчанию и прочие. Видимо в Майл взяли очередного «мальчика с дипломом», но без мозгов на роль маркетолога. Отзывы о «Спутнике» не чему не научили.
На будущие. При установке программ не жать «далее», а смотреть галки (кнопки, ссылки) «также установить», «дополнительно», «настроить».
Александр Оракул (66342) Ильяс Шайхиев, причём тут Хром? Настройки всех браузеров могут изменить другие приложения.
Прикиньте люди! Третий раз за пол года появляется снова.
Удаляю чищу и возвращается. MailRU вы та что делаете.
Алоо. Лезете без мыла в Ж. PUP.Optional.MailRU надоели.
Неужели на эту гадость нет решения Год.
эта фигня раньше была безвредной - но на этой неделе стала отключать мне коментарии в интернете на некоторых сайтах - и когда жмешь правой кнопкой мышки в сплывающем меню нету надписей - короче она начала говнить компьютер
Да, это установщик сторонних программ. Надо удалять. Эта хрень постоянно сканирует сеть, пожирая ресурсы системы. Когда их становится много, комп начинает виснуть. Если один PUP.Optional.MailRu сканирует сеть, то терпимо. Если их станет 10-20, то я вам не завидую. PUP.Optional.MailRu часто создает копии себя. Прописывается в реестре, в программах, браузерах. Поиск майл ру нужно удалить с браузеров, затем, из системы. Иначе не удалится до конца. Сожалею, если у вас есть ящик на майл ру.
На будущее. И никогда не скачивайте файлы со всяких непроверенных сайтов и т. д и не переходите по ссылкам:)
Так-же можете попробовать номер пробить. Возможно какая-то инфа да всплывёт.
Если внимательно прочитать начало темы, то можно обнаружить, что как раз malwarebytes и обнаружил это)))
"Malwarebytes нашла в C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Web Data такую вот штуку - PUP.Optional.MailRu. Из разных сайтов описание примерно одинаковое - это это потенциально ненужная программа, поражающая брау.."
Malwarebytes нашла в C:\Users\Jeka\AppData\Local\Google\Chrome\User Data\Default\Web Data такую вот штуку - PUP.Optional.MailRu. Из разных сайтов описание примерно одинаковое - это это потенциально ненужная программа, поражающая браузеры и изменяющая их настройки. Даю указание Malwarebytes поместить PUP.Optional.MailRu в карантин, после удаляю из карантина, но при следующим сканировании Malwarebytes снова обнаруживает PUP.Optional.MailRu - удалить невозможно, файл самовосстанавливается.
Умные люди, подскажите:
1) Что за напасть такая этот PUP.Optional.MailRu?
2) Откуда она появилась в Google Chrome? Никаких сервисов от маил не устанавливал. Более того - только вчера переустановил систему.
3) Как с этим бороться?
Если удалить тут поиск chrome://settings/searchEngines оно пропадает и тихо 0 !
Как избавиться на всегда , если всё удалить и скачать с оф сайта Гугл Хром он идет с ним уже проверте как у кого?
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Касперский периодически находит вышеупомянутый троян, предлагает вылечить с перезагрузкой. Но это не помогает и троян через некоторое время снова даёт о себе знать. Попытка вылечить другими антивирусами приводит к тому же результату.
CollectionLog-2021.06.26-19.28.zip
Как решить эту проблему?
Здравствуйте, в касперском вылезло уведомление о вирусе, нажимаю лечить, после перезагрузки компьютера снова вылезает уведомление о вирусе, провел лечение много раз, пользовался утилитами adwcleaner, dr.web curelt, KVRT, TDSS killer.
Вирус появляется снова и снова, утилита показала что вирус был в программе для рутирования телефона, причем эту программа была удалена дня 4 назад, в корзине ее не было.
Добрый день, взял офис в обслуживание, вот уже второй день не могу решить проблему с Trojan.Multi.GenAutorunTask.b, Касперский вроде как находит, но после ребута через некоторое время эта дрань опять вылазит.
Проблема в том что работа в офисе ограничена временем, на все про все час, поэтому решил сначала проконсультироваться.
Прошу сразу не пинать на логи, а проконсультировать, информация о системе пока только такая(простите что не подготовился):
Система Windows 10 x64
Проблема в том, как я уже говорил, у меня будет мало времени на месте, то есть я приеду за час до закрытия и беспокоюсь что не получу в этих сжатых сроках от вас помощи, пока собираю логи, сканирую и т. п.
Если все же придется отрабатывать проблему индивидуально, выкладывать логи и ждать ответа, так и быть, но очень прошу отвечать оперативно. Спасибо большое за помошь заранее, ребят.
Читайте также: