Перейти к содержимому


Фото
- - - - -

Вирус при сихронизации аккаунта Google


  • Please log in to reply
22 ответов в этой теме

#1 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 03 Сентябрь 2021 - 16:33

Здравствуйте,столкнулся с вирусом pup.optional.mailRU. Но видит его только MalwareBytes Premium, а Adwcleaner его не видит. Помогите, как очистить аккаунт гугл от вируса ?

Прикрепленные файлы:


Сообщение было изменено NaedTopkik: 03 Сентябрь 2021 - 16:34


#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 03 Сентябрь 2021 - 16:33

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.



#3 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 03 Сентябрь 2021 - 16:45

Это не вирус, а PUP - потенциально нежелательная программа. Скорее всего, замена стартовой страницы на Майл.ру, замена поиска по умолчанию и пр. Попробуйте удалить Поиск Майл.ру из управления поисковыми системами. chrome://settings/searchEngines


Сообщение было изменено Dmitry_rus: 03 Сентябрь 2021 - 16:47


#4 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 03 Сентябрь 2021 - 16:48

Это не вирус, а PUP - потенциально нежелательная программа. Скорее всего, замена стартовой страницы на Майл.ру, замена поиска по умолчанию и пр. 

Можно ли от этого избавиться ? Майл.ру из поисковых систем удалён. Он вредит как либо ? (ворует данные и т.д?) 



#5 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 03 Сентябрь 2021 - 16:54

Небось, понаустанавливали всякого говнософта ПО сомнительного качества от майл.ру? Типа всяких Спутников, браузеров Амиго и т.п.? Внимательно смотрите на то, что устанавливаете. И снимайте галки с ненужных компонентов. Воровать данные - наверное, нет. Хотя вряд ли кто-то проверял. В любом случае, с вас отчет по правилам - так хоть что-то прояснится, а то пока гадание на кофейной гуще.



#6 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 03 Сентябрь 2021 - 16:58

Небось, понаустанавливали всякого говнософта ПО сомнительного качества от майл.ру? Типа всяких Спутников, браузеров Амиго и т.п.? Внимательно смотрите на то, что устанавливаете. И снимайте галки с ненужных компонентов. Воровать данные - наверное, нет. Хотя вряд ли кто-то проверял. В любом случае, с вас отчет по правилам - так хоть что-то прояснится, а то пока гадание на кофейной гуще.

К счастью я не устанавливал софт сомнительного качества от майл ру. Проблема заключается в том,что он пропадает через проверку сам...



#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 03 Сентябрь 2021 - 18:35

К счастью я не устанавливал софт сомнительного качества от майл ру.

А он сам ставится, если Вы не заметили где то предупреждение о "бонусе".



#8 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 04 Сентябрь 2021 - 13:20

На одном из форумов мне сказали "Это не вирус, а Potentially Unwanted Program - потенциально ненужная программа. Malwarebytes реагирует так на поиск от Mail.Ru, который в русскоязычных браузерах установлен по умолчанию и не выпиливается. смысла бороться нет..",(на мой вопрос почему он появляет с сихронизацием мне ответили:)"Значит, в аккаунте прописан. В любом случае, не тратьте время на борьбу с неизбежным.","Это не является вирусом". Может ли это быть правдой ? Или стоит создавать отдельные аккаунт гугл для сихронизации ?



#9 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 04 Сентябрь 2021 - 13:22

 

К счастью я не устанавливал софт сомнительного качества от майл ру.

А он сам ставится, если Вы не заметили где то предупреждение о "бонусе".

 

Даже после удаления поисковика из поисковых систем ? Но почему он появляется когда я включаю сихронизацию...не понятно. Я хочу разобраться в этом вопросе,чтобы успокаивать бедняг,которые с ним столкнулись.



#10 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 04 Сентябрь 2021 - 13:33

Смотреть ролик и обязательно читать комментарии - там есть нюансы. Предупреждаю: в ролике встречается ненормативная лексика. :)


Сообщение было изменено Dmitry_rus: 04 Сентябрь 2021 - 13:33


#11 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 04 Сентябрь 2021 - 13:39

Я уже проделал этот шаг давным довно). Меня интересует может ли это быть не вырезаемым поисковиком из ру версии хрома?. Меня волнует два вопроса: Почему его видит MalwareBytes,но не видит Adwcleaner и DrWeb Cureit!. Почему он появляется при сихронизации, а именно в sync data...после обращения сюда его не вижу уже второй день. Он всегда появляется в количестве 9-10 штук не более :huh:



#12 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 04 Сентябрь 2021 - 14:27

Судя по тому, что пишут в разных там интернетах, русскоязычная версия Chrome действительно имеет в составе интегрированный поиск от mail.ru, который не поддается удалению штатными методами (так и задумано). При синхронизации появляется, т.к. с серверов гугла подтягивается соответствующий файл настроек (надо убивать сначала на сервере).



#13 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 04 Сентябрь 2021 - 14:32

Судя по тому, что пишут в разных там интернетах, русскоязычная версия Chrome действительно имеет в составе интегрированный поиск от mail.ru, который не поддается удалению штатными методами (так и задумано). При синхронизации появляется, т.к. с серверов гугла подтягивается соответствующий файл настроек (надо убивать сначала на сервере).

То есть у меня аккаунт сихронизации не заражён ? Просто после удаления он появляется 3-6 дней спустя. Фух, а то я с ним воевал все каникулы в итоге вот оно как. Как камень с души упал,Спасибо! Как понять "надо убивать сначала на сервере" ?:D После заражением вирусом V9 на старой системе я стал параноить по каждому уведомлению "найдено несколько угроз" от MalwareBytes, в итоге вот оно что) Ещё раз спасибо))



#14 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 04 Сентябрь 2021 - 14:39

Всё-таки я настоятельно рекомендую Вам прочесть описание под указанным выше роликом. Внимательно и не торопясь. Если уже читали - сделайте это снова. Потому что по вашим ответам у меня сложилось впечатление, что нет...

Ну а почему MBAM реагирует на мэйловый поиск как на PUP - вопрос скорее к MBAM.



#15 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 04 Сентябрь 2021 - 16:24

Я сбрасывал сихронизацию аккаунта google много раз,установил новую систему, но pup.optional mailRU появляется снова и снова. Так что я думаю это всё таки поисковик mailru который вшит в сихронизацию. Я не думаю,что вирусы научились вшиваться в аккаунт сихронизации.


Сообщение было изменено NaedTopkik: 04 Сентябрь 2021 - 16:24


#16 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 07 Сентябрь 2021 - 15:07

Что думаете по этому поводу ?



#17 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 07 Сентябрь 2021 - 19:27

Что думаете по этому поводу ?

Как уже было сказано выше, все вопросы к MBAM. Почему они считают мэйлрушный поиск потенциально нежелательным - мы не знаем. Нам расскажете, если ответят.



#18 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 09 Сентябрь 2021 - 13:48

При нажатии на значок аккаунта возле настроек  (трёх точек) и нажатии кнопки настройки напротив "другие профили". Вновь появилась эта проблема. Cureit! ничего по прежнему не видит как и adwcleaner ругается только MalwareBytes

Прикрепленные файлы:



#19 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 09 Сентябрь 2021 - 16:24

Детекты других вендоров надо обсуждать с другими вендорами. Если бы вы показали детектирование от нашего продукта, тогда было бы о чем разговаривать здесь.



#20 NaedTopkik

NaedTopkik

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 09 Сентябрь 2021 - 17:14

Хорошо,напишу в поддержку MBAM после решение этого вопроса. Я конечно понимаю что это скорее всего поисковик мэил ру, но он ведёт себя очень странно,то он есть,то его нет




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых