Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Safefinder, quotenamron

mrsnotcreative

Przez mrsnotcreative
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

mrsnotcreative

mrsnotcreative

Opublikowano
Opublikowano

Witam, 
Już naprawdę nie wiem jak pozbyć się wyżej wymienionych ze swojego systemu. Nie są one agresywne, nie zmieniają strony startowej ani wyszukiwania (w chrome można zablokować te wtyczki), niemniej jednak nadal gdzieś to siedzi w moim systemie i mimo że zrobiłam mnóstwo różnych kroków do pozbycia się tego, dzisiaj okazało się że znowu się tego namnożyło.
1. Odinstalowałam wszystkie podejrzane rzeczy z dodaj/usuń programy
2. Odinstalowałam manualnie wszystkie pliki które są powiązane z tymi programami
3. Reinstalowałam przeglądarkę
4. Skanowałam Spyhunterem, później zainstalowany został Kaspersky
5. Resetowałam ustawienia przeglądarki - nadal coś wymusza instalowanie wtyczki safefindera.

Mimo że nie atakują mnie bezpośrednio, dla własnego sumienia chciałabym się w końcu tego pozbyć.
Dołączam logi z FRST.

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

SpyHunter to niepożądany program wątpliwej reputacji! Jeśli rzecz o SafeFinder, to w raportach widzę tylko jakieś szczątki. Rozszerzenie chce się non stop reinstalować w Google Chrome, gdyż jest jego reinstalator w rejestrze (tak, rozszerzenie ściąga się z ... Chrome Web Store):

CHR HKLM-x32\...\Chrome\Extension: [knnaihaddpogmkclkahpcnhppgapinpe] - hxxps://clients2.google.com/service/update2/crx

Identyfikator knnaihaddpogmkclkahpcnhppgapinpe należy do SafeFinder, tu z cudzego raportu:

CHR Extension: (SafeFinder New Tab) - C:\Users\ludwik\AppData\Local\Google\Chrome\User Data\Default\Extensions\knnaihaddpogmkclkahpcnhppgapinpe [2016-04-29]





Działania do przeprowadzenia:

1. Deinstalacje:
- Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj niepotrzebny program Lenovo App Services oraz SpyHunter 4. Niezależnie od tego czy poprawnie się odinstaluje, czy wręcz przeciwnie, zastosuj też SpyHunterCleaner.
- Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą usuń wpis Metric Collection SDK 35.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
AppInit_DLLs: C:\ProgramData\Quotenamron\Freshin.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Zummalax.dll => Brak pliku
S2 PlaysService; "C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe" [X]
S2 Quotenamron; C:\ProgramData\\Quotenamron\\Quotenamron.exe shuz -f "C:\ProgramData\\Quotenamron\\Quotenamron.dat" -l -a
S3 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X]
S3 GPU-Z; \??\C:\Users\Lenovo\AppData\Local\Temp\GPU-Z.sys [X]
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MacroKeyManager] => WTMKM.exe
HKLM-x32\...\Run: [switchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM-x32\...\Run: [PlaysTV] => "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
Task: {04E48B32-0E81-49EB-908F-74F5B1E06CCE} - \LenovoCorrosivesDeadeyeV2 -> Brak pliku Task: {4FE8D83D-BC1A-46FF-ADF7-1B0F699214D1} - System32\Tasks\{1A748E4B-E00B-C73B-42C6-4A6753D95421} => C:\Users\Lenovo\AppData\Roaming\{1A748~1\PRICEF~1.EXE Task: {59745619-9E0D-485E-8BCA-80557345034C} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe
Task: {5CEB14D5-79F2-4341-95DB-1F9315864453} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {7A8513FA-C7A3-4C8B-9AA1-1F763375150B} - System32\Tasks\AdobeAAMUpdater-1.0-BRZYDAL-PC-Lenovo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {95FB4B7A-A627-46EF-8158-D0C51921F8C4} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe
Task: {E24756EE-57F6-486E-9CF7-5CC0324DD2CF} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE
Task: {E266D70D-8709-45B2-82B6-9C7D6F2ABDC9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-12-10] (Lenovo)
Task: C:\WINDOWS\Tasks\{1A748E4B-E00B-C73B-42C6-4A6753D95421}.job =>
C:\ProgramData\HitmanPro
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlaysTV
DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v MacroKeyManager /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v Raptr /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v AdobeCS6ServiceManager /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SwitchBoard /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v PlaysTV /f
CMD: netsh advfirewwall reset
EmptyTemp:


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

AdwCleaner znalazł strony prekonfigurowane przez Lenovo (widziałam je w raporcie FRST). Spokojnie można to zignorować, ale ich "naprawa" też nie przyniesie szkód. Czyli kończymy:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj folder C:\MATS od używanego narzędzia Microsoftu.

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

To wszystko.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...