Empien Opublikowano 11 Lutego 2016 Zgłoś Udostępnij Opublikowano 11 Lutego 2016 Witam, to mój pierwszy temat, więc jeśli coś zrobię " nie tak", to proszę o wyrozumiałość. Ściągałem dzisiaj dodatki do programu Sony Vegas PRO z jakiejś rosyjskiej strony ( wiem, bez komentarza...). Niestety samoczynnie w systemie zainstalowało mi się mnóstwo niepożądanych "programów". Większość na szczęście udało mi się usunąć z pomocą programów Ccleaner, adwCleaner i Malwerbytes. Niestety pozostał jeden a mianowicie GetSearch. Jest to jakaś rosyjska wyszukiwarka, której za cholerę nie da się zmienić... Macie jakieś pomysły ? Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... gmer.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2016 Zgłoś Udostępnij Opublikowano 12 Lutego 2016 GetSearch jest zablokowane na bazie polityk oprogramowania Google. Działania do przeprowadzenia: 1. Odinstaluj adware > Chrome Search, bardzo starą wersję Adobe Flash Player 10 ActiveX oraz świeżo doinstalowany SuperCleaner. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run CMD: type C:\Windows\system32\GroupPolicy\Machine\Registry.pol HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe" /regrun HKU\S-1-5-21-3075007989-97069618-3936532545-1000\...\Run: [C] => C:\Windows\system32\GroupPolicy\Machine\Registry.pol [782 2016-02-11] () GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com URLSearchHook: [s-1-5-21-3075007989-97069618-3936532545-1000] UWAGA => Brak domyślnego URLSearchHook URLSearchHook: HKU\S-1-5-21-3075007989-97069618-3936532545-1000 - (Brak nazwy) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - Brak pliku ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 C:\ProgramData\rxsmznjf.zcp C:\ProgramData\BANDISOFT C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicut C:\Users\Władca\AppData\Local\VirtualRouterPlus C:\Users\Władca\AppData\Roaming\GiftBag.db C:\Users\Władca\AppData\Roaming\BANDISOFT C:\Users\Władca\AppData\OICE_15_974FA576_32C1D314_363 C:\Users\Władca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicut.lnk C:\Users\Władca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\强力卸载电脑上的软件 .lnk C:\Users\W砤dca C:\Windows\system32\--debugoff C:\Windows\system32\--traceoff C:\Windows\SysWOW64\L CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w tym samym folderze w którym jest FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Władca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Empien Opublikowano 12 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2016 Przeprowadziłem wszystkie działania zgodnie z adnotacją punktową. Jedynym problemem jaki napotkałem to brak możliwości usunięcia >chrome search. Wyskakuje coś takiego: PS. Niepożądana wyszukiwarka zniknęła Addition.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2016 Zgłoś Udostępnij Opublikowano 12 Lutego 2016 Wszystko wykonane. Poprawki pod kątem tego nieusuwalnego wejścia. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C351594C81A6888D954F0DEE56}_NewSearch RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Empien Opublikowano 12 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2016 Oto on: Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2016 Zgłoś Udostępnij Opublikowano 12 Lutego 2016 Fix pomyślnie wykonany. Wejście "> Chrome Search" nie powinno być już widoczne na liście. Kończymy: Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Empien Opublikowano 13 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2016 Dziękuję bardzo ! Odnośnik do komentarza
Rekomendowane odpowiedzi