Решена вирус pup.optional.legacy
Здравствуйте. Помогите избавиться такого вируса, как pup.optional.legacy. Я пробовала удалять его различными анивирускамы: аваст, adwcleaner,другими. Чистила ноут с помощью программы клинер, чистила хром, удалила новые скаченые файлы. Аdwcleaner показал такие результаты :
# ——————————-
# Malwarebytes AdwCleaner 7.1.1.0
# ——————————-
# Build: 04-27-2018
# Database: 2018-04-24.1
# Support: Customer Support & Help Center
#
# ——————————-
# Mode: Scan
# ——————————-
# Start: 05-12-2018
# Duration: 00:00:33
# OS: Windows 7 Ultimate
# Scanned: 40734
# Detected: 1
No malicious services found.
No malicious folders found.
No malicious files found.
No malicious DLLs found.
No malicious WMI found.
No malicious shortcuts found.
No malicious tasks found.
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
No malicious Firefox URLs found.
akok
Команда форума
Администратор
Ассоциация VN
Сообщения 24,303 Реакции 13,537
Добрый день. Давайте начнем с логов https://safezone.cc/pravila/
Иванна
Новый пользователь
Сообщения 7 Реакции 0
Check Browsers’ LNK by Alex Dragokas & regist ver. 2.2.0.27
OS: x32 Windows 7 (Ultimate), 6.1.7601.24136, Service Pack: 1 ( SingleUserTS / Workstation )
Time: 12.05.2018 — 20:09
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419). Codepage: OEM — c_866.nls (ok), ANSI — c_1251.nls (ok)
Elevated: Yes
User: Admin (group: Administrator) on ADMIN-ПК
* Подозрительные объекты будут отмечены префиксом >>>
[___________________________ С аргументами _____________________________]
— «C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Google Play Фильмы.lnk» -> [«C:\Program Files\Google\Chrome\Application\chrome.exe» =>> —profile-directory=»Profile 3″ —app-id=gdijeikdkaembjbdobgfkoidjkpbmlkd]
[___________________ Подозрительные ( низкий риск ) ____________________]
— «C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Пользователь 1 — Chrome.lnk» -> [«C:\Program Files\Google\Chrome\Application\chrome.exe» =>> —profile-directory=»Profile 3″]
[_________________________ Цель не существует __________________________]
>>> «C:\Users\Admin\Desktop\12 12 2014 Asus\Desktop\Google Chrome — с темами для Вконтакте.lnk» -> [«C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe»]
>>> «C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk» -> [«C:\Program Files\Internet Explorer\iexplore.exe»]
>>> «C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk» -> [«C:\Program Files\Internet Explorer\iexplore.exe»]
>>> «C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk» -> [«C:\Program Files\Internet Explorer\iexplore.exe» =>> -extoff]
>>> «C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk» -> [«C:\Users\Default\AppData\Local\Yandex\YandexBrowser\Application\browser.exe»]
>>> «C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk» -> [«C:\Users\Default\AppData\Local\Yandex\YandexBrowser\Application\browser.exe»]
>>> «C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk» -> [«C:\Users\Default\AppData\Local\Yandex\YandexBrowser\Application\browser.exe»]
[_________________________ Цель не существует __________________________]
>>> «C:\Users\Admin\Desktop\12 12 2014 Asus\Desktop\Auslogics BoostSpeed.lnk» -> [«C:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe»]
>>> «C:\Users\Admin\Desktop\12 12 2014 Asus\Desktop\OpenSubtitlesPlayer V4.7.lnk» -> [«C:\Program Files\OpenSubtitlesPlayer\OpenSubtitlesPlayer.exe»]
>>> «C:\Users\Admin\Desktop\12 12 2014 Asus\Desktop\Screenshot Reader.lnk» -> [«C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe»]
>>> «C:\Users\Admin\Desktop\12 12 2014 Asus\Desktop\Total Audio Converter 4.lnk» -> [«C:\Program Files\TotalAudioConverter4\TotalAudioConverter4.exe»]
>>> «C:\Users\Admin\Desktop\12 12 2014 Asus\Desktop\Total Audio Converter.lnk» -> [«C:\Program Files\TotalAudioConverter\AudioConverter.exe»]
>>> «C:\Users\Admin\Desktop\12 12 2014 Asus\Desktop\Uninstall Tool.lnk» -> [«C:\Program Files\Uninstall Tool\UninstallTool.exe»]
>>> «C:\Users\Admin\Desktop\12 12 2014 Asus\Desktop\uruninstaller..lnk» -> [«C:\Program Files\Your Uninstaller 2008\uruninstaller.exe»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2.lnk» -> [«C:\Program Files\AIMP2\AIMP2.exe»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2 Home.lnk» -> [«C:\Program Files\AIMP2\AIMP2.url»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\Uninstall.lnk» -> [«C:\Program Files\AIMP2\Uninstall.exe»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2 Manual (Russian).lnk» -> [«C:\Program Files\AIMP2\Help\AIMP2-ru.chm»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2 Manual (English).lnk» -> [«C:\Program Files\AIMP2\Help\AIMP2-en.chm»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP2\AIMP2 Advanced Tag Editor.lnk» -> [«C:\Program Files\AIMP2\AIMP2t.exe»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft\PDF Reader\Hamster PDF Reader.lnk» -> [«C:\Program Files\Hamster Soft\Hamster PDF Reader\HamsterPDFReader.exe»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft\PDF Reader\Деинсталлировать Hamster PDF Reader.lnk» -> [«C:\Program Files\Hamster Soft\Hamster PDF Reader\unins000.exe»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Русский язык для Sibelius 6.2.0.88\Sibelius 6.2 Rus.lnk» -> [«D:\Sibelius 6\Sibelius 6\Sibelius.EXE»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\DAEMON Tools Lite.lnk» -> [«C:\Program Files\DAEMON Tools Lite\daemon.exe»]
>>> «C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\Uninstall.lnk» -> [«C:\Program Files\DAEMON Tools Lite\uninst.exe»]
— «C:\Users\Admin\Desktop\12 12 2014 Asus\Desktop\З робочого стола\Папки\книги\Теорія музики\theory\Сайт Продавец Сыра..url» -> hxxp://prodavezsira.narod.ru/
— «C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Кинопоиск.website» -> hxxps://kinopoisk.ru/?utm_source=pin&utm_medium=link&utm_campaign=main
[____________________ Статистика ___________________]
Найдено угроз: 25
Режим запуска: -savelog . -silent -timeout 285
Перечислено файлов: 116421 (папок: 21091, ярлыков: 226)
Затрачено времени: 21 сек. (поиск: 19 сек., анализ: 2 сек.; engine: MFT)
Проверены:
C:\Users\Admin
C:\Users\Default
C:\Users\Public
C:\ProgramData
______________________________ Конец лога ________________________________13700 bytes, CRC32: FFFFFFFF. Sign: 죈
Pup optional auslogics boostspeed что это
AusLogics BoostSpeed []—>»C:\Program Files\Auslogics\AusLogics BoostSpeed\unins000.exe»
Auslogics Disk Defrag []—>»C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe»
Guard.Mail.ru []—>»C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe» /uninstall
Shop for HP Supplies []—>C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
А также обязательно деинсталируйте
Yahoo! Search [2015/09/27 10:40:17]—>»C:\Program Files\Pay-By-Ads\Yahoo! Search\1.4.2.5\dsrsetup.exe» /uninstl
Extended Update [2014/05/08 17:44:19]—>C:\Documents and Settings\Администратор\Application Data\UpdaterEX\UpdateProc\UpdateTask.exe /Uninstall
вам знакома? Если нет, также деинсталировать.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).
Выполните скрипт в АВЗ (http://safezone.cc/threads/10/) (Файл — Выполнить скрипт):
begin
ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);
ClearQuarantineEx(true);
StopService(‘t’);
StopService(‘t’);
QuarantineFile(‘netste.exe’, »);
QuarantineFile(‘C:\Program Files\webget\webgetbho.dll’, »);
QuarantineFile(‘C:\Program Files\webget\updatewebget.exe’, »);
QuarantineFile(‘C:\Program Files\webget\bin\webget.browseradapter64.exe’, »);
QuarantineFile(‘C:\Program Files\webget\bin\webget.browseradapter.exe’, »);
QuarantineFile(‘C:\Program Files\webget\bin\utilwebget.exe’, »);
QuarantineFile(‘C:\DOCUME~1\9335~1\APPLIC~1\UPDATE ~1\UPDATE~1\UPDATE~1.EXE’, »);
QuarantineFile(‘C:\Program Files\Pay-By-Ads\Yahoo! Search\1.4.2.5\dsrlte.exe’, »);
QuarantineFile(‘C:\Documents and Settings\All Users\Application Data\a68d9eea-b970-45e3-ba05-b4a5e2e396bc\maintainer.exe’, »);
QuarantineFile(‘C:\WINDOWS\system32\drivers\t.sys’, »);
QuarantineFile(‘C:\WINDOWS\system32\drivers\t.sys’, »);
QuarantineFileF(‘C:\Program Files\Pay-By-Ads\’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs’, true, », 0, 0);
QuarantineFile(‘C:\WINDOWS\system32\drivers\t.sys’, »);
DeleteFile(‘C:\WINDOWS\system32\drivers\t.sys’, ’32’);
DeleteFile(‘C:\WINDOWS\system32\drivers\t.sys’, ’32’);
DeleteFile(‘C:\WINDOWS\system32\drivers\t.sys’, ’32’);
DeleteFile(‘C:\DOCUME~1\9335~1\APPLIC~1\UPDATE~1\U PDATE~1\UPDATE~1.EXE’, ’32’);
DeleteFile(‘C:\WINDOWS\Tasks\At1.job’, ’32’);
DeleteFile(‘netste.exe’, ’32’);
DeleteService(‘t’);
DeleteService(‘t’);
RegKeyParamDel(‘HKEY_CURRENT_USER’, ‘Software\Microsoft\Windows\CurrentVersion\Run’, ‘Yahoo! Search’);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard(‘TSW’, 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+’quarantine .zip’);
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Скачайте AdwCleaner (by Xplode) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» («Сканировать») и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).
02.11.2015, 21:43
regist, спасибо огромное, комп товарища, попросил его ни куда не девать с рабочего места. Завтра выполню, еще раз спасибо.
PUP.Optional.AuslogicsBoostSpeed
PUP.Optional.AuslogicsBoostSpeed is Malwarebytes’ detection name for one of the products marketed by Auslogics as Windows system optimizers.
Source and type of infection
These system optimizers promise to speed up your computer. They use utilities to do this that are available for free and sometimes even built into Windows. They also promise to clean up invalid registry entries to achieve this, a method that Microsoft explicitly advises against.This type of PUP is usually installed by the users themselves as a result of heavy advertising.
Protection
Malwarebytes blocks PUP.Optional.AuslogicsBoostSpeed
Remediation
Malwarebytes can detect and remove PUP.Optional.AuslogicsBoostSpeed without further user interaction.
- Please download Malwarebytesto your desktop.
- Double-click MBSetup.exeand follow the prompts to install the program.
- When your Malwarebytes for Windowsinstallation completes, the program opens to the Welcome to Malwarebytes screen.
- Click on the Get started button.
- Click Scan to start a Threat Scan.
- Click Quarantineto remove the found threats.
- Reboot the system if prompted to complete the removal process.
Add an exclusion
Should users wish to keep this program and exclude it from being detected in future scans, they can add the program to the exclusions list. Here’s how to do it.
- Open Malwarebytes for Windows.
- Click the Detection History
- Click the Allow List
- To add an item to the Allow List, click Add.
- Select the exclusion type Allow a file or folderand use the Select a folderbutton to select the main folder for the software that you wish to keep.
- Repeat this for any secondary files or folder(s) that belong to the software.
If you want to allow the program to connect to the Internet, for example to fetch updates, also add an exclusion of the type Allow an application to connect to the internet and use theBrowse button to select the file you wish to grant access.
Содержит ли программа Auslogics BoostSpeed вирусы? Malwarebytes Anti-Malware нашла 11 угроз, удалять их или игнорировать
Стоит — Malwarebytes Anti-Malware Home (Premium-версия) 2.2.1.1043
Пользуюсь Malwarebytes Anti-Malware давно и ничего подобного не было с Auslogics BoostSpeed.
Версия Auslogics BoostSpeed: 5.4.0.10 — стоит уже очень давно, всё нормально было.
И вот где-то уже неделю Malwarebytes Anti-Malware стал выдавать это (скрин).
Так же стоит Avira Free Antivirus — сканировал — ничего не обнаружила, и вот я не знаю удалять или поставить в игнор эти 11 угроз?
Голосование за лучший ответ
Все нормально. Не трогай.
Это не вирусы. PUP — нежелательная програма.
забей
дрвеб тоже верещит
ну это не вирусы — но пользы от них не получишь
это малаварь «Anti-Malware».
Auslogics BoostSpeed — говнецо по себе .
Всё правильно
Auslogics BoostSpeed — не вирус, но считается нежелательной так как это «оптимизатор» системы. А оптимизаторы, если не вредны то бессмысленны.