Chrome, wirus - "O tym ustawieniu decyduje administrator."


(Sideshowbob987) #1

Cześć, zwykle uważam podczas ściągania nowych rzeczy, ale tym razem chyba niewystarczająco. Do Chroma zakradła się jakaś rosyjska wyszukiwarka i ustawiła jako domyślna, a przy próbie zmiany widać tylko napis "O tym ustawieniu decyduje administrator". 

 

FRST

http://www.wklej.org/id/1792774/

 

Addition

http://www.wklej.org/id/1792777/

 

Shortcut

http://www.wklej.org/id/1792778/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA
GroupPolicyScripts-x32: Zasady grupy wykryto <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
HKU\S-1-5-21-928247153-3785385046-2141624125-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?imsid=75a2aad8e5b9cdebeb76408f1ac1147e&text={searchTerms}
HKU\S-1-5-21-928247153-3785385046-2141624125-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?imsid=75a2aad8e5b9cdebeb76408f1ac1147e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-928247153-3785385046-2141624125-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?imsid=75a2aad8e5b9cdebeb76408f1ac1147e&text={searchTerms}
SearchScopes: HKU\S-1-5-21-928247153-3785385046-2141624125-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?imsid=75a2aad8e5b9cdebeb76408f1ac1147e&text={searchTerms}
2015-09-08 20:27 - 2015-09-08 20:28 - 00000000 ____ D C:\AdwCleaner
Task: {0752FFE8-74D8-4C5F-B332-C63BF2FB0BCF} - System32\Tasks\{63984E17-3961-4581-9C5D-98A7AD4E52C7} => D:\Autorun.exe
Task: {3808F7AE-8FBB-41DE-8E1B-98B41387ECE1} - System32\Tasks\{52F63820-9E59-4A14-8213-7459B89DCA9F} => D:\Autorun.exe
Task: {3DFB5CC6-7FDE-428A-9567-996E86DE49D3} - System32\Tasks\{1902B08B-BE46-487E-A25C-7086BC3FC721} => D:\Autorun.exe
Task: {5C929CD9-89B0-4CF8-AF5F-903FEE68398A} - System32\Tasks\{3F414B60-74F5-4642-BB83-A3CF94651676} => D:\Autorun.exe
Task: {5DCE9A67-C8F2-4FC5-839A-09C921BB174D} - System32\Tasks\{DF7D1308-97EE-45E0-B36A-708EF6CC47A2} => D:\Autorun.exe
Task: {CD33BD01-A827-4D7E-836A-6B7B65D555CD} - System32\Tasks\{98DD64FD-B725-40FD-9400-DF91623B0C25} => D:\Autorun.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Sideshowbob987) #3

Atis, wielkie dzięki za pomoc, udało się!


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj Adobe Flash Player 10 ActiveX i Java 8 Update 45.

Zainstaluj Flash Player 18.0.0.232 ActiveX i Java 8 Update 60