Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Porywacz przeglądarki CHROME- - SafeFinder, Linkury

mich_h 19 Sty 2016 18:43 666 3
  • #1 19 Sty 2016 18:43
    mich_h
    Poziom 2  

    Witam,
    Jak w temacie, mam problem z porywaczem przeglądarki (prawdopodobnie po instalacji jakiejś aplikacji z Dobreprogramy) na urządzeniu notebook HP pod WIN7 pro. Wykonałem czynności opisane w panelu sterowania i ustawieniach przeglądarki Chrome zgodnie z informacjami zamieszczonymi na stronie pcrisk.pl/narzedzia-usuwania/7663-search-safefinder-com-redirect#a3. Wciąż jednak w ustawieniach/szukaj/zarządzaj wyszukiwarkami widoczne jest w/w paskudztwo (Websearch), które pojawia się nawet po resecie ustawień przeglądarki przy otwarciu drugiej i kolejnej karty w oknie. Dodatkowo zgodnie z innymi znalezionymi wątkami na forum wykonałem skan przez MBAM (wersja free, link pl.malwarebytes.org/mwb-download) i kolejno zadziałałem FRST. Wygenerowanie logi z w/w działań przesyłam w załączeniu. Jako nowicjusz z góry przepraszam za nieco chaotyczny i być może nie do końca precyzyjny opis oraz liczę na wyrozumiałość gdybym również nie do końca poprawnie tworzył w/w wątek. Pozostaję z nadzieją na skuteczną i szybką pomoc. Serdecznie pozdrawiam wszystkich forumowiczów, mich_h:-)

    0 3
  • #2 19 Sty 2016 19:00
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {258159D4-6E56-4EF4-A44A-08CD92F0DD52} - System32\Tasks\psv_Fixlex => /c regedit.exe /s "C:\ProgramData\Lightzap\Warmlab.reg" &amp; del "C:\ProgramData\Lightzap\Warmlab.reg" &amp; SCHTASKS /Delete /TN "psv_Fixlex" /F <==== UWAGA
    Task: {51FE5717-4710-4742-9FC8-7EB02AD6F4B6} - System32\Tasks\psv_Zum-Air => /c regedit.exe /s "C:\ProgramData\Lightzap\FaseTam.reg" &amp; del "C:\ProgramData\Lightzap\FaseTam.reg" &amp; SCHTASKS /Delete /TN "psv_Zum-Air" /F <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
    AppInit_DLLs: C:\ProgramData\Lightzap\Confresh.dll => C:\ProgramData\Lightzap\Confresh.dll [805376 2016-01-14] ()
    AppInit_DLLs-x32: C:\ProgramData\Lightzap\Viaothome.dll => C:\ProgramData\Lightzap\Viaothome.dll [257536 2016-01-14] ()
    R2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe [539136 2016-01-13] () [Brak podpisu cyfrowego]
    2016-01-14 17:25 - 2016-01-14 17:25 - 00003258 _____ C:\windows\System32\Tasks\Opera N Sunday
    2016-01-14 17:25 - 2016-01-14 17:25 - 00003258 _____ C:\windows\System32\Tasks\Opera N Saturday
    2016-01-14 17:23 - 2016-01-19 11:37 - 00000000 ____D C:\ProgramData\Lightzap
    2016-01-14 17:21 - 2016-01-14 17:21 - 00939984 _____ (Soft Web ) C:\Users\michal.hanek\Downloads\MyPhoneExplorer_Setup_1.8.7.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 23 Sty 2016 00:28
    mich_h
    Poziom 2  

    Wygląda na to że jest OK. Przed zamknięciem wątku będę jeszcze wdzięczny za informację dot. wcześniejszego zadziałania MBAM (zastosowanej kwarantanny) - czy tu jeszcze coś też należy pousuwać, wykasować, odinstalować?

    0