Search.so-v.com - chrome

[dawka7 0]

w przeglądarce chrome nie moge usunąć wyszukiwarki "Search.so-v.com", widzę że wiele osób ma z tym problem, ale jak dobrze rozumiem zastosowane rozwiązania są nieco inne dla konkretnej maszyny, dlatego proszę o dalsze instrukcje. Pozdrawiam,

 

logi z FRST

FRST

 

additional

 

shortcut

[Miszel03 0]

Dwa DNS ustawione z poziomu Windows wg Whois.domiantools.com (KLIK, KLIK) pochodzą z Chorwacji i wyglądają na zarażone, w skrypcie uwzględniłem ich usunięcie. Po za tym widać tylko resztki po adware.

 

Jeżeli Chorwackie DNS ustawione są celowo to nie wykonuj poniższych działań, - poinformuj mnie o tym.

 

Akcja:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
U3 idsvc; Brak ImagePath
Task: {104613AE-5ACF-4CBC-B63C-50038CF00153} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {33B27328-14A3-4C77-9C0E-F66EC2C178E2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {40418DC6-7B8A-4CFC-A863-6CF2E0CEF1D5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {567A0C26-3D7E-4265-8CD1-92311B55414A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {60937AA7-292B-4C7A-95FB-6007C34907EF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {6789CA2F-E595-40D6-A5DE-94BC7A169423} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {70962989-0253-4E54-91D2-5EE26C50C46F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {7A8E1AEF-BBC4-4D93-8794-4F43DA472987} - \Adobe Flash Player {15064EE77-0M61-4F38-V100-96E2C039847L} -> Brak pliku <==== UWAGA
Task: {926AE710-33F7-44D4-87C4-DF6DBF75A953} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {96270C5D-93F5-42B4-BC47-81DE5B8707D4} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
Task: {DE629500-DCD9-42F9-A07A-1B49EE951318} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {E4EC0647-33AD-461F-BDE2-9003609E9963} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {FCF761F7-7A8B-4428-9FDE-982208B329A1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Zena\AppData\Local
CMD: dir /a C:\Users\Zena\AppData\LocalLow
CMD: dir /a C:\Users\Zena\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

2. Wyczyść:

 

>> Google Chrome:

 

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
  
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy Search.so-v.com oraz inne niedomyślne śmieci (o ile będą).
  
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
  

 

>> FireFox:

 

• Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  

 

3. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy uaktywni się przycisk usuń kliknij go.

 

4. Wstaw raport ze skryptu (Fixlog) i nowy raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

[dawka7 0]

tak DNS są raczej celowe, mam modem w laptopie, używałem kart sim chorwackich do internetu. Czy są zarażone nie wiem? Nie mam Firefoxa , jest mozilla thunderbird. Dziękuje za szybką odpowiedź.

[Miszel03 0]

tak DNS są raczej celowe, mam modem w laptopie, używałem kart sim chorwackich do internetu. Czy są zarażone nie wiem? Nie mam Firefoxa , jest mozilla thunderbird. Dziękuje za szybką odpowiedź.

 

Jak na razie ich nie ruszam, dowiem się więcej i ewentualnie pod koniec zmienię je na polskie, skoro ustawiły się takie po włożeniu Chorwackiej karty sim to nie są one zarażone. Możesz wykonać instrukcję z mojego pierwszego postu, skrypt nie usunie Chorwackich DNS.

 

Nie mam Firefoxa

 

Ja w raportach widzę FireFox'a ale skoro tak nie jest to nie wykonuj podpunktu związanego z FireFox'em. (Ale z Google Chrome wykonaj)

[dawka7 0]

zrobione.

 

fixlog

 

adwcleaner nie wykrył żadnych zagrożeń - pewnie dlatego że wcześniej już go używałem.

 

adwcleaner zanim poprosiłem o pomoc na forum

 

adw c1

adw s1

i teraz.

adw s2

 

additional

 

frst

 

shortcut

 

dzieki!

[Miszel03 0]

Logi wyglądają już OK - czy problem ustąpił?

 

Usuniemy te Chorwackie adresy.

 

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone

 

Włącz przywracanie systemu:

 

przejdź do Panel sterowania, wyszukaj pozycję Odzyskiwanie, a następnie wybierz pozycję Odzyskiwanie > Konfiguruj przywracanie systemu > Konfiguruj i zaznacz pozycję Włącz ochronę systemu.

Jak to wykonasz to:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CreateRestorePoint:
Tcpip\..\Interfaces\{8b6da7ef-eb39-49e8-b1ce-ec5dd4f0deda}: [NameServer] 212.91.97.4 212.91.97.3
Reebot:

 

2. Dostarcz Fixlog.txt

[dawka7 0]

Zrobione.

 

fixlog

[Miszel03 0]

Logi wyglądają już OK - czy problem ustąpił?

[dawka7 0]

aaaa no tak najważniejsze. zapomniałem z tej radości napisać. tak problem ustąpił, dziękuje bardzo!

[Miszel03 0]

W takim razie kończymy, zastosuj się do: czyszczenie systemu po udanej dezynfekcji.