Co mnie kasuje plik: 56.0.2924.87.manifest?


(sexy69bis) #1

Coś usuwa ten plik i nie można uruchomić chrome.
D:\Google\Chrome\Application\56.0.2924.87\56.0.2924.87.manifest
Chyba przy, co którymś uruchamianiu systemu.

Jak wykryć to paskudztwo, które mnie to robi?
Mam przeskanowany system na wirusy i inne robaki,
i wszystko jest (chyba) OK.

Jedynie co zauważyłem, że kursor zmienia się z: “wybór normalny” na: "praca w tle"
To powtarza się cyklicznie co ok. 4 sekundy.
Czas zmiany trwa ułamek sekundy, ale jest zauważalne na Windows lub w Total Commander.


#2

Zacznij od wykonania : https://forum.dobreprogramy.pl/t/raport-obowiazkowy-farbar-recovery-scan-tool/511269 wyniki opublikuj na wklej .to i zamieść nowy temat w dziale bezpieczeństwo , tam ktoś coś napewno poradezi


(sexy69bis) #3

W dziale bezpieczeństwo? Nie mam wirusa ani trojana to chyba ten dział będzie lepszy.
Wykonałem plik: FRST.txt i nie widzę tam, aby było coś zainstalowane czego bym nie znał.


(Semtex) #4

Jedyny program, który może ci robić takie coś to Twój AV albo pakiet IS jeżeli posiadasz. Sprawdziłbym historię operacji antywirusa lub pakietu internet security.


(Acorus) #5

Niech odinstaluje i sprawdzi a logi nie zaszkodzi pokazać.


(sexy69bis) #6

Chrome sam sobie robi update.
Ręcznie też kilkakrotnie od podstaw instalowałem.
http://prandota.eu/FRST.rar


(sexy69bis) #7

Nie posiadam Antywirusa już od lat, jedynie zainstalowany mam Windows Firewall Control.
Windows 7 funkcjonuje jako wirtualny.


(Acorus) #8

Otwórz notatnik systemowy i wklej:

ShellIconOverlayIdentifiers: [CFi] -> {9F6BB26E-8769-4F45-9161-2920BF1193A1} => -> Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-14] <==== UWAGA
CHR HKLM-x32…\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - <Brak Path/update_url>
CHR HKLM-x32…\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [jmolcgpienlcieaajfkkdamlngancncm] - <Brak Path/update_url>
S2 SolutoRemoteService; Brak ImagePath
S2 ss_conn_service; “D:\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe” [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.


(sexy69bis) #9

Tak zrobiłem, teraz czekam na efekty.
Dzięki.

A co najciekawsze, teraz skasowałem ten plik: 56.0.2924.87.manifest
i Chrome już go nie potrzebuje i nadal się uruchamia.


(sexy69bis) #10

Trochę się pozmieniało.

Gdy uruchomię ikonę Chrome otwiera się ta strona.

I to jest OK.
a teraz jak kliknę nowa karta, otwiera się taka strona:

a w niej:

Wyszukaj w Google lub wpisz adres URL
Wpisałem: Windows I i…

I teraz już nie działa “Wyszukaj w Google”
tylko druga część tekstu: “wpisz adres URL”

“Otwórz stronę startową” mam już zajętą.
Można by dołożyć zakładkę ale wolałbym,
aby “Nowa karta” uruchamiała jak dawniej Google.pl
Gdzie to ustawienie dotyczące “Nowej karty” można zmienić


(Acorus) #11

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl


(sexy69bis) #12

Dzięki, Reset zadziałał, a 56.0.2924.87.manifest po restarcie znowu jest potrzebny.
Teraz muszę trochę odczekać, żeby sprawdzić czy nie zostanie ten plik usunięty.


(sexy69bis) #13

Jeszcze inny problem

Otwieram stronę http://nbastreams.pw/c.php?code=PL&pos=152
Czy jest jakiś bloker (chrome), aby nie otwierała się obok nowa karta gdy uruchamiam wideo?


(sexy69bis) #14

I znowu został 56.0.2924.87\56.0.2924.87.manifest skasowany
Muszę go zablokować przed kasacją.