Ostatnio przy pobieraniu pliku z internetu ściągnął mi się jakiś wirus który zainfekował przeglądarkę chrome. Mam teraz domyślnie ustawioną jakąś ruską wyszukiwarkę a gdy próbuję ją zmienić w ustawieniach google chrome, mam komunikat “O tym ustawieniu decyduje administrator”. Avast nie traktuje najwyraźniej tego jako zagrożenie, a raczej w ogóle go nie widzi, Adw cleaner też nic nie wskórał
Żeby to odblokować wystarczy w opcjach AdwCleaner zaznaczyć Resetuj zasady Chrome.
W tym dziale wymagane są logi:
Nie potrafisz czytać? Wymagane są trzy raporty.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-3099691929-597136357-677967994-1002\...\Run: [C] = C:\windows\system32\GroupPolicy\Machine\Registry.pol [782 2015-11-13] ()
GroupPolicy: Ograniczenia - Chrome ======= UWAGA
GroupPolicy-x32: Ograniczenia - Chrome ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia ======= UWAGA
SearchScopes: HKLM - DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
URLSearchHook: [S-1-5-21-3099691929-597136357-677967994-1002] UWAGA = Brak domyślnego URLSearchHook
C:\ProgramData\*.log
Task: {6B6FA7EE-871D-490B-884A-9A9C29A9F933} - System32\Tasks\{9D9D4EE1-1765-48B4-A396-8A22D9CFDE21} = pcalua.exe -a C:\Users\Samsung\Desktop\Downloads\OTL_www.INSTALKI.pl.exe -d C:\Users\Samsung\Desktop\Downloads
Task: {ECBCD6D6-1C4F-4479-A9A5-6B597B4DBF83} - System32\Tasks\{0053C077-232E-4FC5-A325-6FF4FCDF2FED} = pcalua.exe -a C:\Users\Samsung\Desktop\Downloads\jre-8u65-windows-i586.exe -d C:\Users\Samsung\Desktop\Downloads
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Skasuj folder C:\FRST