Chromium jak usunąć?

Witam
Dałem się złapać i niechcący mi się zainstalowało, zamula mi to cały sprzęt przy starcie systemu i jak wnioskuję jest dosyć szkodliwy. Znalazłem ten program w folderze

C:\Users\Ivraas\AppData\Local\chromium\Application\

Nie wiem czy usuwać to ręcznie? Wygląda jakby było powiązane z przeglądarką chrome…

Logi z FRST
http://www.wklejto.pl/807894
Logi addition
http://www.wklejto.pl/807895
Logi shortcut
http://www.wklejto.pl/807896

Dodam że poszły skany z Malwarebytes, adwcleaner i CCcleaner, niestety badziewie dalej siedzi. Temat, dosyć znany i widziałem że ludzie usuwają to przy pomocy właśnie tego FRST.
Ręczne usuwanie rejestru nic nie daje, plik co chwilę sam się pojawia.
Proszę o pomoc, bez komputera jak bez ręki.

W opcjach folderów odznacz ukrywanie chronionych, odznacz ukrywanie rozszerzeń i zaznacz pokazywanie ukrytych plików i folderów, - zastosuj i OK.
Użyj wyszukiwarki plików najlepiej everything, może być portable. Usuń wszystko, co znajdzie chromium

Użyj stary regseeker ode mnie https://drive.google.com/file/d/1unIuLDfwFZ0o8c30_Tyo8S8VnPSVIoM9/view?usp=sharing
Ustaw polski i w wyszukaj w rejestrze wpisz chromium.
Wyniki wyszukiwania - zaznacz wszystko i potem kliknij z PPM usuń zaznaczone. Zrobi kopie przywracania i będzie po chromium - Nowszy regseker przepuszcza sponsorowane klucze.
ale ale - będzie w puntach przywracania. Musisz utworzyć nowy punkt przywracania i w ccleaner usunąć poprzednie.
W ten sposób zapomnisz o chromium - tylko ma początku umówmy się, że mają być zamknięte wszystkie procesy chromoium i wyłączony w autostarcie.
Nawet sprawdź usługi systemowe, czy nie ma tam jakiejś usługi chromium/google. Ma to być wyłączone.
Nie jest lekko zrobić, ale potem lekko bez chromium. To portable i dla wielu ludzi to nieinstalacyjny program, ale za to inwazyjny i uciążliwy.

Dodam, że MBAM nie widzi aplikacji google i microsofftu, bo to znane dobre pliki, które pomija nawet FRST, chociaż je opisuje w logach.

1lajk

Dziękuję ci dobry człowieku, ale teraz zauważyłem że nie zaznaczyłem w regseekerze HKEY_USERS, tam jeszcze zdaje się znalazło kilka rzeczy…


czy je też mam usunąć?

Do końca.

1lajk

Ok, wygląda na to że wszystko powinno grać, te backupy pousuwałem bo raczej nie zamierzam tego przywracać.

Dziękuję za pomoc :smiley:

Ja bym na twoim miejscu wstawił ponownie logi FRST i poczekał.

Pewnie, na samym komputerze nie widzę śladów ale lepiej się upewnić.

FRST
http://www.wklejto.pl/807932
Addition
http://www.wklejto.pl/807933
Shortcut
http://www.wklejto.pl/807934

Poczekaj na iJuliusza. Jest tam coś do pokasowania. Ciekawi mnie czy nie masz problemów z Audacity oraz z myszą i klawiaturą

1lajk

Nie, ostatnio nawet często używam audacity i nie zauważyłem żeby coś się działo, z myszką też ok.

Ogólnie komputer jest zawalony śmieciami, w następnym tygodniu chce kupić jakiś dysk żeby porobić backupy i będę powoli myślał żeby się przesiąść na 10… nie żebym był specjalnie zadowolony z tego faktu.

Witaj @Ivraas na Forum DobreProgramy

Komputer jest zainfekowany, to fakt.
Spróbujemy coś na to zaradzić.

Wsparcie Windows 7 skończyło się, więc przesiadka na Windows 10 będzie lepszym rozwiązaniem.
Ale nic nie przestrzeże Cię przed zainfekowaniem komputera, jeśli nadal będziesz pobierał i instalował programy i gry (z dodatkami) z torrentów. Oczywiście to tylko przykład, bo źródeł infekcji jest więcej.

Oczyszczanie będzie kilkuetapowe.

  1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Ivraas\Downloads
    fixlist.txt (27,2 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  3. Po restarcie wklej plik wynikowy.
  4. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
  5. Czekaj na kolejne polecenia.
1lajk

Wpis sugeruje ze coś jest nie tak ze sterownikiem klawiatury i myszy. Sprawdz w Menadzerze urządzeń. Co do Audacity to jesli działa.

Witam, już jestem.
No jest tam trochę… “niefajności”, ale zazwyczaj w późniejszym czasie staram się uzupełniać swoją bibliotekę o oryginały.

Przed skanem
http://www.wklejto.pl/808043

ADWCleaner
http://www.wklejto.pl/808047

Mam nadzieję że to to miałem wkleić.

Co prawda nie zwróciłem uwagi, ale nie widziałem wśród przeskanowanych żadnej lini pre instaled. Była tylko jedna linijka którą już wyczyściłem i zrestartowałem… to było w tej drugiej zakładce obok elementów?
Znów mi się checkdisk załącza, ale nie używam tego bo potrafi się powiesić.
Za dużo kontrowersji z nowym Windowsem 10, wsparcia MSu zazwyczaj kończą się na różnych dziwnych rzeczach bądź błędach, więc w tym wypadku to i lepiej że nie ma tego wsparcia :smiley:
W każdym razie, prędzej czy później zmuszą cię do przesiadki.

Dziękuję.
Pliki wynikowe są właściwe.
Jeden startujący plik wysłałem do kontroli
Virustotal

I dobrze :wink:
Właśnie próby ominięcia oryginalności (licencji) są najczęściej powodem występujących infekcji.
W pewnym momencie trafisz na RansomWare i nie odzyskasz ważnych plików - dokumentów, filmów, muzyki, zdjęć…

Kolejne skanowania

  1. Pobierz i uruchom RKill, przeskanuj system, może pojawić się czarny ekran przed zakończeniem skanowania. Zapisz plik wynikowy do późniejszego wglądu.
    Nie restartuj komputera po skończonym skanowaniu
  2. Zamknij wszystkie aktywne programy i przeglądarki.
  3. Uruchom MBAM, rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, zapisz plik wynikowy na później, wyłącz MBAM.
  4. Teraz wklej pliki wynikowe z RKill i MBAM do wglądu
  5. Czekaj na kolejne polecenia
1lajk

Proszę
rkill
http://www.wklejto.pl/808057

Malware
http://www.wklejto.pl/808058

Dziękuję.

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu
1lajk

Mam wyniki skanowania
http://www.wklejto.pl/808066
Widzę że usunęlo “niefajności”

Dziękuję.
Zrób nowy skan FRST, zerknę czy coś zostało

1lajk

Ok, proszę.
FRST
http://www.wklejto.pl/808068

Jeszcze Addition, zazwyczaj powinny być oba. :wink:

1lajk

Ups…
Addition
http://www.wklejto.pl/808070

1lajk