Search Conduit / White Smoke'tan gelen adware’den nasıl kurtulurum?


2

Bu adware indirdiğim bazı ücretsiz yazılımlarla birlikte geldi. Ana sayfamı ve arama motorumu kaçırdı. İkisini de düzelttim, ancak yine de Chrome'u her açtığımda http://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI=UN27663547709134535&UM=2&sspv=TB_CH2 : enter image description here yeni sekme sayfasına ek olarak (ana sayfam olarak belirlediğim)

Ne denedim, boşuna:

  1. Talimatlarını takip ederek ΜTorrent ile birlikte gelen Kanal araç çubuğunu nasıl kaldırırım? , benzer bir soru gibi geliyordu  (Temelde, .crx dosyasını ve içinde bulunduğum dizine işaret eden herhangi bir kayıt öğesini silmek)
  2. Tanımadığım programları kaldırma
  3. Önce adware'i yükleyen ücretsiz yazılımı kaldırma
  4. Giriş sayfamı ve varsayılan arama sağlayıcımı el ile değiştirme
  5. Çalışıyor: ADWCleaner, CCleaner ve Malware Bytes Anti-Malware

Bir şey daha : "Search.conduit.com" dosyasının C: \ Users \ MattVS \ AppData \ Local \ Google \ Chrome \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Tercihler dosyasında birkaç kez başvurulandığını fark ettim. Bu dosyayı değiştirmeyi denedim, ancak onunla ne yaptığımı gerçekten bilmiyorum. Bu dosyada yaptığım değişikliklerin yine de geri alındığından şüpheleniyorum.

Başka ne yapabilirim??

Başvurduğum Tercihler dosyasından, burada "kanal" veya "WhiteSmoke" yazan iki metin grubu verilmiştir: conduit ////////////////////////////////////////////////// ////////////////////////////////////////////////// ////////////////////////////////////////////////// //////// whitesmoke2

EDIT: @ Jason'ın önerisine göre Uzantılar klasörünü sildim. Silmeden önce klasör zaten boştu ve sorun devam ediyor

EDIT: Chrome'u yeniden yüklemeyi denedim. Bu, bilgisayarı yeniden başlatana ve sorun yeni yüklenen krom sürümüme geri dönene kadar sorunu çözdü (herhangi bir uzantı yüklemesini veya herhangi bir ayarı değiştirmeyi durdurabilsem bile)

İşte HijackThis'in sonuçları. Kötü niyetli bir şey görmüyorum, ya sen ?: enter image description here enter image description here

EDIT: Otomatik indirme yaptım ve çalıştırdım. "Boru" ve "duman" (yukarı ve aşağı) aramak için ctrl + F tuşlarını kullandım ve hiçbir şey bulamadım. Aramam gereken başka bir şey var mı?


Spybot Bağışıklama özellikleri, zehirli bir Hosts dosyası girişi (127.0.0.1'e işaret eden) ekleyerek onbinlerce kötü / reklam sitesini engeller. Aksi halde, search.conduit.com işaretini 127.0.0.1’e işaret eden bir giriş ekleyebilirsiniz.
Frank Thomas

1
@ Frank Frank Bu altta yatan sorunu çözmez, ancak Chrome'da açılan fazladan sekmeyi bile durdurmaz. ComboFix Neredeyse kesinlikle soruna neden olan enfeksiyonu kaldıracak; yıllarca benim başa çıkma aracımdı ve hiçbir şeyden zarar görmeyecek kötü amaçlı yazılımlarla uğraşırken, etrafta tutulduğu uyarılara rağmen, makinenin zaten çok kötü bir şekilde bulaştığı durumlar dışında bir Windows kurulumunu yok ettiğini görmedim kullanılamaz olması ve hatta o zaman bile veri kurtarılabilir kaldı.
Aaron Miller

Yanıtlar:


2

Ah .... YEŞİL YAŞLI WHITESMOKE.

Neredeyse her gün bu hasta küçük köpeği kaçırmak bu kaçırmak yardımı ile. Yönetici modunda bir tarama yapın ve beyaz top ile ilgili BHO'yu kaldırın.

Ayrıca, adware’de bir başlangıç ​​öğesi bulunduğunu fark ettim, bu yüzden otomatik çalıştırmalarla bul. Ayrıca, kötü niyetli yazılımlarla birlikte bir THOROUGH taraması da normaldir ve DOUBLY’a programın program listenizden kaldırıldığını kontrol edin.


Kulağa umut verici geliyor ... benim için "BHO" ve "autoruns" tanımlayabilir misiniz?
Michael Jordan

Günlük dosyasını Hijack'ten gönderdim. Bir şey görüyor musun?
Michael Jordan

Yazı tipi okumak için çok küçük. En kolay yol, control + F tuşlarına basmak ve "whitesmoke" "conduit" vb. Aramak ve buna göre çıkarmaktır. BHO'lar, tarayıcıya ekstra özellikler eklemek için tasarlanmış internet explorer özel modülleridir. Ancak bunları yine de kaldırmanız gerekir. Autoruns, bilgisayar önyüklendiğinde "autorun" olan başlangıç ​​girişlerini listeleyen bir programdır. Sorununuz yeniden başlatmadan sonra da devam ediyorsa, autoruns (sysinternals'den) indirmeniz ve programın nerede saklandığını bulmanız gerekir.
Scandalist

Bunu denedim, ama Ctrl + F hiçbir şey yapmıyor gibi görünüyor. Görüntüyü sağ tıklayıp "görüntüyü göster" veya "görüntüyü yeni bir sekmede aç" butonuna basarsanız okuyabilir misiniz? Msconfig - & gt; startup altında hiçbir şey göremesem de otomatik çalıştırmayı deneyeceğim.
Michael Jordan

Evet, o günlük dosyasında hiçbir şey görmüyorum. Otomatik çalıştırmayı deneyin, yerel bir yardımcı program değildir, bu nedenle indirmelisiniz. Google "sistem yöneticilerini otomatik olarak çalıştır"
Scandalist

1

Tanımadığınız programları kaldırmak, istenmeyen uzantıları kaldırmak ve varsayılan arama sağlayıcınızı ve ana sayfanızı düzeltmek için başlatmak için doğru olan her şeyi yaptınız. İşte denenecek birkaç şey daha var:

Diğer virüslü makinelerde Chrome'da oturum açmadığınızdan emin olun. Ayarlarınız muhtemelen giriş yaptığınız her yerde Chrome örnekleri arasında senkronize edilir, bu nedenle ayarlarınız, Chrome'da oturum açtığınız virüslü herhangi bir makine tarafından değiştirilebilir.

Son olarak, ana sayfa ve arama sağlayıcısı ayarlarınızı düzelttikten sonra, "Başlangıçta" yazan yere bakın ve "Belirli bir sayfayı veya sayfa kümesini aç" ın işaretli olmadığından ve search.conduit.com gibi bir şey olarak ayarlandığından emin olun enter image description here


0

Bunu geçen hafta 3 ya da 4 kez temizlemek zorunda kaldım.

Bunu yapmamın yolu, Chrome'u kapatmak ve C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions Klasör.

Bu, bu kötü amaçlı yazılım uzantıları dahil olmak üzere tüm uzantıları Chrome'dan kaldırır.

Bu işlemden sonra Chrome'u yeniden açın ve Ayarlar & gt; Arama Motorlarını Yönet'e gidin ve kablo kanalı ile beyaz top ve istenmeyen motorları silin.

Bu benim için sorunumu çözdü.


Bu klasör zaten boştu. Yine de sildim, ancak bu yardım etmedi
Michael Jordan

Arama motorlarından ne haber? Ayrıca biraz aşırı görünebilir ancak kromunuzu senkronize etmeye ayarladıysanız, Google AppData klasörünüzü silmek ve kromu yeniden yüklemek o kadar kötü değildir; ayarlarınızı yeniden senkronize etmek vb.
Jason Bristol

İstenmeyen arama motorlarını çoktan sildim. Hala gittiler. Yine de, kromu yeniden yüklemeyi denemedim. Bunu bir sonraki yapacağım
Michael Jordan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.