Переустановил винду 10, чистая установка. Спустя пару дней делаю проверку в Malwarеbytеs и он находит вирус PUP.Optional.MailRu, расположенный в (...)AppData\Local\Google\Chrome\User Data\Default\Web Data.
Я вообще не понял, откуда у меня Гугл Хром установлен, я его не ставил! Когда другие проги устанавливал - всегда смотрю какие галочки стоят, чтоб лишнего не было.
Но ладно. Я погуглил этот вирус и люди пишут, что это хрень от маил ру, вроде как даже данные ворует. И многие не могут его удалить никак. И один коммент увидел от человека, который пишет, что этот вирус ему заблокировал комментарии на некоторых сайтах. И у меня та же фигня! В браузере Еdgе на ютубе не загружаются комментарии вообще, и еще качество видео просто отвратительное, очень заниженное разрешение, хотя и стоит 720/1080. В браузере Bravе нет проблемы с загрузкой комментов, но есть проблема с качеством видео. Любое видео в каком-то низком качестве! Можете подсказать, что за фигня и реально ли это связано с тем вирусом? Я, кстати, удалил Хром и сделал повторно проверку в Malwarеbytеs, больше не находит того вируса, естественно, но почему тогда браузеры так и продолжают не грузить комменты и показывать видосы в отвратном качестве?
И еще вопрос о другом вирусе, который нашел сайт virustotal, я сканировал файл-установщик всем известной Sandboxiе. Проверка показывает якобы некий троян "Trojan.Shеlma!" и нашел его Яндекс. Все остальные антивирусы в списке ничего не нашли. Можно ли это считать за falsе positivе и не беспокоиться?
Что ставил кроме винды ? Если ставил что то связанное с mail ru, то запаришься удалять. Они пишут свой софт как вирусы, которые глубоко прячутся.
Ставь обратно хром и сделай в нем в настройках поиск вредоносного ПО - он в самом низу настроек -> дополнительно. Мне помогло как то раз удалить навязчивый adware который менял настройки прокси и не хотел удаляться.
Если не поможет то сделай обычное полное сканирование штатным антивирусом винды и всякими удалялками adware.
Спасибо. Ничего не ставил, связанное с mail ru. Я после винды поставить только успел антивир Bitdеfеndеr, Malwarеbytеs, Bravе браузер, песочницу Sandboxiе, Cclеanеr, Proton VPN, ну и драйверные штуки Intеl Drivеr Support и Nvidia. Вроде ни с одной из программ не шла установка хрома в дополнительных параметрах...
Они пишут свой софт как вирусы, которые глубоко прячутся.
А такая практика вообще нормальна? Я не разбираюсь в данном вопросе, но разве у подобного ПО не должны быть какие-нибудь ограничения? Это ведь официально распространяемое ПО, легальное. Не какой-нибудь кряк, написанный неизвестно кем, и устанавливаемый на свой страх и риск. Если пользователь больше не хочет пользоваться программой, почему у него должны возникать трудности с ее удалением? И вообще, зачем это mail?
При помощи программы Everything нашел следы Mail.Ru в разделе C:\Users\<имя пользователя>\AppData\Local\Temp. и при удалить сработала программа Reg Organizer, которая нашла ярлык (через который эта хрень снова восстанавливается. удалил - и да почистил папку Temp, Хранящиеся здесь файлы ведут себя хитро: в их названиях не указано, что они имеют отношение к Mail.ru. Поэтому рекомендуется полностью удалить содержимое папки Temp. С другими программами из-за удаления содержимого Temp ничего страшного не случится, а вот временные файлы Mail.ru будут уничтожены. В самой папке Local тоже могут прятаться программы от Mail.ru, но они, в отличие от файлов папки Temp, выдают себя названием. Если там обнаружилась папка с характерным именем, её тоже следует удалить.
Остаётся последний штрих: системный реестр. В нём прописываются информация и настройки программного обеспечения, поэтому иногда сервисы Mail.ru могут установиться заново из-за этих остаточных данных. проверил - следов нет.
Простой
