Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Jak usunąć searchgol.com?

raldo

Przez raldo
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

raldo

raldo

Opublikowano
Opublikowano
Witam,

Podczas pobierania programów z jakiejś strony wprowadził się searchgol.com, który podmienia stronę wyszukiwarki na hxxp://pl.yhs4.search.yahoo.com/, wyświetla reklamy i szpieguje.

Informacje zapisuje w pliku: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\preferences

 

Użycie:

  1. Malwarebytes Anti-Malware 1.75.0.1300,
  2. AD-REMOVER 2.0.0.2,G,
  3. Awast (podczas uruchomienia systemu - nie wykrył wirusów),
  4. SUPERAntiSpyware,
  5. AdwCleaner v3.017, 
nie rozwiązało problemu.

Proszę o pomoc w jego usunięciu.

FRST.txt

Addition.txt

Extras.Txt

OTL.Txt

gme.txt

Ad-Report-SCAN4.txt

AdwCleanerR4.txt

AdwCleanerS4.txt

mbam-log-2014-01-18 (19-28-54).txt

SUPERAntiSpyware Scan Log.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Tylko się upewnię: to jakiś firmowy komputer? Są tu określone polityki, które mogą być pochodną konfiguracji firmowej.

 

Co za skrypt do OTL był uruchamiany? Przedstaw jego zawartość. Pomijając edycję w pliku HOSTS (pewnie ręczne oszustwo, by przekierować SearchGol na Google), SearchGol jest widoczny tylko w Google Chrome:

 

Informacje zapisuje w pliku: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\preferences

To ogólny plik preferencji Google Chrome, wiele rzeczy się tam zapisuje.

 

Chrome:

=======

CHR DefaultSearchKeyword: searchgol.com

CHR DefaultSearchProvider: SearchGol

CHR DefaultSearchURL: http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=84FE001FE12E819D&affID=125032&tsp=5030

CHR DefaultNewTabURL:

 

1. Zacznij od najprostszej rzeczy, czyli rekonfiguracji przeglądarki: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ta procedura resetuje Preferences.

 

2. Jeśli jednak wpisy wrócą, to nasunie się pytanie czy masz włączoną synchronizację Google Chrome z serwerem. W takim przypadku czyszczenie lokalnego Google Chrome nie ma sensu, z serwera Google będą w kółko odtwarzane złe ustawienia. W tej sytuacji należy wyłączyć synchronizację z serwerem i nie włączać jej dopóki nie wyczyszczą danych z serwera, po tym przejść do usuwania po stronie lokalnego Google Chrome.

 

 

 

.

Odnośnik do komentarza
raldo

raldo

Opublikowano
  • Autor
Opublikowano

Dziękuję bardzo za szybką odpowiedź.

 

Tak, to komputer firmowy, w pracy jest podłączony pod domenę, choć korzystam na nim tylko z konta lokalnego administratora (znam tego konsekwencje).

Obecnie mam go w domu (próbuję w nim posprzątać), nie jest podłączony do domeny.

 

Skryptu sobie nie zapisałem, ale miał usunąć:

CHR - default_search_provider: SearchGol (Enabled)

CHR - default_search_provider: search_url = itd...

Niestety wtedy po restarcie komputera te wpisy się odnowiły.

 

Również AdwCleaner v3.017 to usuwał i ponownie się pojawiały w nim wpisy związane z searchgol po restarcie.

 

Ad. 1 

Zresetowanie ustawień przeglądarki pomogło (czyli nie podmienia się już strona przeglądarki na searchgol) - dziękuję, ale nadal widać SearchGol na liście wyszukiwarek Chrome w Ustawienia/  Wyszukiwanie i nie wiem jak go usunąć całkowicie.

 

Ad2

Synchronizacja Google Chrome z serwerem Google, nie jest i nie była włączona.

 

Obecnie w logach OTL nie widzę już wpisów searchgol.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skryptu sobie nie zapisałem, ale miał usunąć:

CHR - default_search_provider: SearchGol (Enabled)

CHR - default_search_provider: search_url = itd...

Niestety wtedy po restarcie komputera te wpisy się odnowiły.

Dwie sprawy:

- Wyniki skryptu są, w katalogu C:\_OTL (stąd wiem, że skrypt używałeś). Zaprezentuj.

- I z pewnością skrypt nic nie usunął, więc wpisy się nie odtwarzały tylko ich po prostu nie ruszyłeś. OTL i FRST pokazują te preferencje informacyjnie, nie są zdolne przetwarzać pliku Preferences (ma specyficzny format skryptowy) i wycinać z niego fragmenty. Te wpisy usuwa się poprzez opcje przeglądarki. To jest poprawna metoda, która także nie powoduje uszkodzenia tego pliku. W szczególnych przypadkach owszem plik można edytować ręcznie, ale to musi mieć podstawy (brak widoczności śmieci w opcjach przeglądarki).

 

Skrypty to jest przekombinowanie bardzo prostych rzeczy. Większość da się rozwiązać przez same opcje przeglądarek. W 90% na forum nie przetwarzam w ogóle wpisów Google Chrome (tych, które da się przetworzyć skryptem) i Firefox, używam poprawniejszych metod.

 

 

ale nadal widać SearchGol na liście wyszukiwarek Chrome w Ustawienia/ Wyszukiwanie i nie wiem jak go usunąć całkowicie.

Jaki konkretnie jest problem? W Zarządzaj wyszukiwarkami:

- Wyszukiwarkę należy podświetlić, pojawi się iks, który ją usuwa.

- Jeśli wyszukiwarka jest ustawiona jako domyślna, nie można tego zrobić od razu. W pierwszej kolejności należy przestawić domyślną na cokolwiek innego, a wtedy wyszukiwarkę zwolnioną z domyślnej można w prosty sposób skasować.

 

 

.

Odnośnik do komentarza
raldo

raldo

Opublikowano
  • Autor
Opublikowano

Nie wiedziałem, że tam był log w którym wyraźnie pisze:

 

========== OTL ==========

Use Chrome's Settings page to remove the default_search_provider items.

Use Chrome's Settings page to remove the default_search_provider items.

 

OTL by OldTimer - Version 3.2.69.0 log created on 01182014_220318

 

Dziękuję za iksa którego przegapiłem.

 

Dziękuję bardzo za pomoc i poświęcony czas. Pozdrawiam!

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tak jest, w wynikach skryptu to o czym mówię (skierowanie do opcji przeglądarki). Na koniec:

 

1. Mini poprawki w innych sferach. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
HKLM\...\Run: [] - [x]
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Po jego potwierdzeniu:

 

2. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...