dominator1984 Opublikowano 29 Marca 2015 Zgłoś Udostępnij Opublikowano 29 Marca 2015 W przeglądarce Chrome nieustannie przekierowuje mnie na superfish. Proszę o pomoc i wsparcie. Przesyłam standardowo logi. Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
zebord37 Opublikowano 29 Marca 2015 Zgłoś Udostępnij Opublikowano 29 Marca 2015 (edytowane) Spróbuj już tego narzędzia z strony Lenovo: SuperFish Uninstall Instructions (instrukcja deinstalacji) Edytowane 29 Marca 2015 przez zebord37 Odnośnik do komentarza
dominator1984 Opublikowano 29 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 29 Marca 2015 Spróbuję, dzięki. Odnośnik do komentarza
picasso Opublikowano 6 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2015 Narzędzie Lenovo służy do usuwania specjalnej wersji Superfish, tzn. programu Superfish VisualDiscovery preintegrowanego na laptopach Lenovo. Tu nie ma żadnych śladów, byśmy mieli do czynienia z Lenovo i tym produktem. Superfish występuje w wielu wersjach, w tym jako skrypt zintegrowany w określonych rozszerzeniach Google Chrome czy Firefox (nawet takich które wyglądają "mało podejrzanie" i których nikt by nie podejrzewał). Narzędzie Lenovo nie usunie tego wariantu. Skoro problem tyczy tylko przeglądarki Google Chrome, podejrzane są rozszerzenia. Jedyne rozszerzenie, które nie jest fabryczne, to Adblock Super i tu oto jest informacja, że rozszerzenie instaluje skrypt Superfish: KLIK. Chrome: ======= CHR Profile: C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-19] CHR Extension: (Google Docs) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-19] CHR Extension: (Google Drive) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-19] CHR Extension: (YouTube) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-19] CHR Extension: (Google Search) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-19] CHR Extension: (Google Sheets) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-19] CHR Extension: (Adblock Super) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\knebimhcckndhiglamoabbnifdkijidd [2014-11-19] CHR Extension: (Google Maps) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2014-11-25] CHR Extension: (Google Wallet) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-19] CHR Extension: (Gmail) - C:\Users\xxxxxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-19] Przeprowadź następujące akcje: 1. W Google Chrome Ustawienia > karta Rozszerzenia > odinstaluj Adblock Super. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 sbapifs; system32\DRIVERS\sbapifs.sys [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2840047447-2322949134-2623032500-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2840047447-2322949134-2623032500-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKU\S-1-5-21-2840047447-2322949134-2623032500-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie SearchScopes: HKU\S-1-5-21-2840047447-2322949134-2623032500-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear HKU\S-1-5-21-2840047447-2322949134-2623032500-1001\Software\Classes\.exe: => HKU\S-1-5-21-2840047447-2322949134-2623032500-1001\Software\Classes\exefile: C:\ProgramData\mntemp Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy problemy ustąpiły. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się