web-dev-qa-db-ja.com

Search Conduit / White Smokeからアドウェアを取り除くにはどうすればよいですか?

このアドウェアは、私がダウンロードしたいくつかのフリーウェアにバンドルされていました。それは私のホームページと検索エンジンを乗っ取った。両方を修正しましたが、Chromeを開くたびに開きます http://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI=UN27663547709134535&UM=2&sspv=TB_CH2enter image description here 新しいタブページ(ホームページとして設定)に加えて

私が試したことは役に立たなかった:

  1. µTorrentに付属のConduitツールバーを削除するにはどうすればよいですか? からの指示に従います。これは同様の質問のように聞こえました(基本的に、.crxファイルと私が見つけたディレクトリを指すレジストリアイテムを削除します)それ)
  2. 認識できなかったプログラムを削除する
  3. そもそもアドウェアをインストールしたフリーウェアを削除する
  4. ホームページとデフォルトの検索プロバイダーを手動で変更する
  5. 実行中:ADWCleaner、CCleaner、およびMalware Bytes Anti-Malware

もう1つ:「search.conduit.com」がファイルC:\ Users\MattVS\AppData\Local \で数回参照されていることに気付きました。 Google\Chrome\User Data\Default\Preferences。このファイルを変更しようとしましたが、実際に何をしているのかわかりません。このファイルへの変更はとにかく元に戻されていると思います。

他に何ができますか?

私が参照したその設定ファイルから、「コンジット」または「WhiteSmoke」に言及する2つのテキストグループがあります。 conduit ////////////////////////////////////////////////// ////////////////////////////////////////////////// ////////////////////////////////////////////////// //////// whitesmoke2

編集:@Jasonの提案に従ってExtensionsフォルダーを削除しました。削除する前にフォルダはすでに空でしたが、問題は解決しません

編集:Chromeを再インストールしてみました。これにより、コンピューターを再起動し、新しくインストールしたバージョンのchrome(拡張機能のインストールや設定の変更を停止できたにもかかわらず)で問題が再発するまで、問題は修正されました)

これがHijackThisの結果です。悪意のあるものは何も見当たりませんよね?: enter image description hereenter image description here

編集:自動実行をダウンロードして実行しました。 ctrl + Fを使用して「コンジット」と「煙」(上下)を検索しましたが、何も見つかりませんでした。他に検索する必要があるものはありますか?

2
Michael Jordan

認識できないプログラムを削除し、不要な拡張機能を削除し、デフォルトの検索プロバイダーとホームページを修正するなど、開始するのに適切なことをすべて行ったようです。試してみることがさらにいくつかあります。

他の感染したマシンでChromeにサインインしていないことを確認してください。ログインしている場所では、おそらくChromeのインスタンス間で設定が同期されているため、設定は、Chromeにログインしている感染したマシンによって変更できます。

最後に、ホームページと検索プロバイダーの設定を修正した後、「起動時」と表示されている場所を確認し、「特定のページまたはページのセットを開く」がマークされておらず、search.conduit.comのように設定されていることを確認します。 enter image description here

1
Michael Jordan

ああ....あなたがたは古い白煙。

私はこの病気の小さな子犬をHijackthisの助けを借りてほぼ毎日取り除きます。管理者モードでスキャンを実行し、whitesmokeに関連するBHOを削除します。

また、アドウェアにはスタートアップアイテムがあるので、自動実行で見つけます。また、malwarebytesを使用した徹底的なスキャンがおそらく適切であり、プログラムがプログラムリストから削除されていることを二重に確認します。

2
Scandalist

私は先週これを約3、4回掃除しなければなりませんでした。

私がこれを行った方法は、Chromeを閉じて、C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensionsフォルダーを削除することでした。

これにより、これらのマルウェア拡張機能を含むすべての拡張機能がChromeから削除されます。

この後、Chromeを開き、[設定]> [検索エンジンの管理]に移動して、コンジットとホワイトスモーク、および不要なエンジンを削除します。

それは私のためにそれを修正しました。

0
Jason Bristol