Search Conduit / White Smoke'tan gelen adware’den nasıl kurtulurum?

Bu adware indirdiğim bazı ücretsiz yazılımlarla birlikte geldi. Ana sayfamı ve arama motorumu kaçırdı. İkisini de düzelttim, ancak yine de Chrome'u her açtığımda http://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI=UN27663547709134535&UM=2&sspv=TB_CH2 : yeni sekme sayfasına ek olarak (ana sayfam olarak belirlediğim)

Ne denedim, boşuna:

1. Talimatlarını takip ederek ΜTorrent ile birlikte gelen Kanal araç çubuğunu nasıl kaldırırım? , benzer bir soru gibi geliyordu  (Temelde, .crx dosyasını ve içinde bulunduğum dizine işaret eden herhangi bir kayıt öğesini silmek)
2. Tanımadığım programları kaldırma
3. Önce adware'i yükleyen ücretsiz yazılımı kaldırma
4. Giriş sayfamı ve varsayılan arama sağlayıcımı el ile değiştirme
5. Çalışıyor: ADWCleaner, CCleaner ve Malware Bytes Anti-Malware

Bir şey daha : "Search.conduit.com" dosyasının C: \ Users \ MattVS \ AppData \ Local \ Google \ Chrome \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Tercihler dosyasında birkaç kez başvurulandığını fark ettim. Bu dosyayı değiştirmeyi denedim, ancak onunla ne yaptığımı gerçekten bilmiyorum. Bu dosyada yaptığım değişikliklerin yine de geri alındığından şüpheleniyorum.

Başka ne yapabilirim??

Başvurduğum Tercihler dosyasından, burada "kanal" veya "WhiteSmoke" yazan iki metin grubu verilmiştir: ////////////////////////////////////////////////// ////////////////////////////////////////////////// ////////////////////////////////////////////////// ////////

EDIT: @ Jason'ın önerisine göre Uzantılar klasörünü sildim. Silmeden önce klasör zaten boştu ve sorun devam ediyor

EDIT: Chrome'u yeniden yüklemeyi denedim. Bu, bilgisayarı yeniden başlatana ve sorun yeni yüklenen krom sürümüme geri dönene kadar sorunu çözdü (herhangi bir uzantı yüklemesini veya herhangi bir ayarı değiştirmeyi durdurabilsem bile)

İşte HijackThis'in sonuçları. Kötü niyetli bir şey görmüyorum, ya sen ?:

EDIT: Otomatik indirme yaptım ve çalıştırdım. "Boru" ve "duman" (yukarı ve aşağı) aramak için ctrl + F tuşlarını kullandım ve hiçbir şey bulamadım. Aramam gereken başka bir şey var mı?

Ah .... YEŞİL YAŞLI WHITESMOKE.

Neredeyse her gün bu hasta küçük köpeği kaçırmak bu kaçırmak yardımı ile. Yönetici modunda bir tarama yapın ve beyaz top ile ilgili BHO'yu kaldırın.

Ayrıca, adware’de bir başlangıç ​​öğesi bulunduğunu fark ettim, bu yüzden otomatik çalıştırmalarla bul. Ayrıca, kötü niyetli yazılımlarla birlikte bir THOROUGH taraması da normaldir ve DOUBLY’a programın program listenizden kaldırıldığını kontrol edin.

Tanımadığınız programları kaldırmak, istenmeyen uzantıları kaldırmak ve varsayılan arama sağlayıcınızı ve ana sayfanızı düzeltmek için başlatmak için doğru olan her şeyi yaptınız. İşte denenecek birkaç şey daha var:

Diğer virüslü makinelerde Chrome'da oturum açmadığınızdan emin olun. Ayarlarınız muhtemelen giriş yaptığınız her yerde Chrome örnekleri arasında senkronize edilir, bu nedenle ayarlarınız, Chrome'da oturum açtığınız virüslü herhangi bir makine tarafından değiştirilebilir.

Son olarak, ana sayfa ve arama sağlayıcısı ayarlarınızı düzelttikten sonra, "Başlangıçta" yazan yere bakın ve "Belirli bir sayfayı veya sayfa kümesini aç" ın işaretli olmadığından ve search.conduit.com gibi bir şey olarak ayarlandığından emin olun

Bunu geçen hafta 3 ya da 4 kez temizlemek zorunda kaldım.

Bunu yapmamın yolu, Chrome'u kapatmak ve C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions Klasör.

Bu, bu kötü amaçlı yazılım uzantıları dahil olmak üzere tüm uzantıları Chrome'dan kaldırır.

Bu işlemden sonra Chrome'u yeniden açın ve Ayarlar & gt; Arama Motorlarını Yönet'e gidin ve kablo kanalı ile beyaz top ve istenmeyen motorları silin.

Bu benim için sorunumu çözdü.