Empien Opublikowano 11 Lutego 2016 Zgłoś Udostępnij Opublikowano 11 Lutego 2016 Witam, to mój pierwszy temat, więc jeśli coś zrobię " nie tak", to proszę o wyrozumiałość. Ściągałem dzisiaj dodatki do programu Sony Vegas PRO z jakiejś rosyjskiej strony ( wiem, bez komentarza...). Niestety samoczynnie w systemie zainstalowało mi się mnóstwo niepożądanych "programów". Większość na szczęście udało mi się usunąć z pomocą programów Ccleaner, adwCleaner i Malwerbytes. Niestety pozostał jeden a mianowicie GetSearch. Jest to jakaś rosyjska wyszukiwarka, której za cholerę nie da się zmienić... Macie jakieś pomysły ? Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2016 Zgłoś Udostępnij Opublikowano 12 Lutego 2016 GetSearch jest zablokowane na bazie polityk oprogramowania Google. Działania do przeprowadzenia: 1. Odinstaluj adware > Chrome Search, bardzo starą wersję Adobe Flash Player 10 ActiveX oraz świeżo doinstalowany SuperCleaner. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run CMD: type C:\Windows\system32\GroupPolicy\Machine\Registry.pol HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe" /regrun HKU\S-1-5-21-3075007989-97069618-3936532545-1000\...\Run: [C] => C:\Windows\system32\GroupPolicy\Machine\Registry.pol [782 2016-02-11] () GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com URLSearchHook: [s-1-5-21-3075007989-97069618-3936532545-1000] UWAGA => Brak domyślnego URLSearchHook URLSearchHook: HKU\S-1-5-21-3075007989-97069618-3936532545-1000 - (Brak nazwy) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - Brak pliku ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 C:\ProgramData\rxsmznjf.zcp C:\ProgramData\BANDISOFT C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicut C:\Users\Władca\AppData\Local\VirtualRouterPlus C:\Users\Władca\AppData\Roaming\GiftBag.db C:\Users\Władca\AppData\Roaming\BANDISOFT C:\Users\Władca\AppData\OICE_15_974FA576_32C1D314_363 C:\Users\Władca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicut.lnk C:\Users\Władca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\强力卸载电脑上的软件 .lnk C:\Users\W砤dca C:\Windows\system32\--debugoff C:\Windows\system32\--traceoff C:\Windows\SysWOW64\L CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w tym samym folderze w którym jest FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Władca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Empien Opublikowano 12 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2016 Przeprowadziłem wszystkie działania zgodnie z adnotacją punktową. Jedynym problemem jaki napotkałem to brak możliwości usunięcia >chrome search. Wyskakuje coś takiego: PS. Niepożądana wyszukiwarka zniknęła Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2016 Zgłoś Udostępnij Opublikowano 12 Lutego 2016 Wszystko wykonane. Poprawki pod kątem tego nieusuwalnego wejścia. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C351594C81A6888D954F0DEE56}_NewSearch RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Empien Opublikowano 12 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2016 Oto on: Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2016 Zgłoś Udostępnij Opublikowano 12 Lutego 2016 Fix pomyślnie wykonany. Wejście "> Chrome Search" nie powinno być już widoczne na liście. Kończymy: Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Empien Opublikowano 13 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2016 Dziękuję bardzo ! Odnośnik do komentarza
Rekomendowane odpowiedzi