Wolne działanie, reklamy "gorące oferty", G. Chrome blokuje wykonywanie nieautoryzowanych skryptów


(Kpc21) #1

Problem:

  • pojawiają się reklamy "gorące oferty", AdwCleaner ani Malwarebytes AntiMalware nie pomagają
  • system jest wolny
  • Google Chrome mówi, że zablokował wczytywanie skryptów z nieuwierzytelnionych źródeł - robi to nawet na stronie nowej karty
  • są problemy z działaniem wifi (ale to może być problem z hardware)

 

Uprzedzając ewentualne kwestie związane z piractwem - na komputerze był piracki MS Office, ale został odinstalowany. Ewentualnych pozostałości po nim chętnie się pozbędę.

 

FRST.txt: http://pastebin.com/rz5LwpkV

Addition.txt: http://pastebin.com/u2hwTVuP

Shortcut.txt: http://pastebin.com/k8e4jZt9


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kpc21) #3

Fixlog.txt: http://pastebin.com/cxhrdGuz

FRST.txt: http://pastebin.com/LbuFcizN

 

Tak jakby problem zniknął.


(Atis) #4

Nadal jest szkodliwe rozszerzenie Count Text w Chrome.

Może masz włączoną synchronizację i dlatego przywracane są szkodliwe ustawienia.


(Kpc21) #5

Nie, synchronizacja włączona nie jest. Spróbuję odinstalować je ręcznie.


(Atis) #6

Przywracanie ustawień domyślnych Chrome


(Kpc21) #7

Wreszcie znalazłem moment, by zająć się problemem.

Przywróciłem ustawienia fabryczne w Chrome, oto nowe logi (wszystkie, przez ten czas zawsze mogło się coś zagnieździć):
http://pastebin.com/xhprVS4D
http://pastebin.com/jYR8uPY6
http://pastebin.com/DH4X2stC


(Atis) #8

Przecież widzisz, że nadal jest zainstalowane rozszerzenie Count Text.


(Kpc21) #9

Ok, prawdę mówiąc zapomniałem już po tym czasie, jaka była sytuacja i nie do końca zrozumiałem teraz, o co chodziło (po prostu zapomniałem).

Jak tylko dorwę się do tego laptopa, postaram się je odinstalować.


(Kpc21) #10

Zrobione.

http://pastebin.com/3SCucW5u
http://pastebin.com/2be1nFjw

W raporcie widać rozszerzenie “bez nazwy”… Czy to jest w porządku?


(Atis) #11

Nie pokazuj mi kolejnych logów, bo nie ma infekcji systemu. Zainfekowana jest przeglądarka Chrome.
Nie jest dobrze, bo nadal masz szkodliwe rozszerzenie.
Miałeś zresetować Chrome. Skoro nie pomogło to odinstaluj zaznaczając usunięcie danych przeglądania.


(Kpc21) #12

Gdybym nie pokazał loga, to nie byłoby jak stwierdzić, że rozszerzenie nadal rezyduje w przeglądarce. Tak jak mówię, odinstalowałem je z niej.

W takim razie już chyba wszystko wiem, dzięki za pomoc. Z przeinstalowaniem przeglądarki i usunięciem “śmieci” po niej w międzyczasie sobie poradzę.