Como faço para me livrar do adware do Search Conduit / White Smoke?

Navegue suas respostas
2

Este adware veio junto com um freeware que eu baixei. Ele seqüestrou minha home page e mecanismo de busca. Eu consertei ambas as coisas, mas ainda assim, toda vez que eu abro o Chrome, ele abre link : além da nova página de guia (que defini como minha página inicial)

O que tentei sem sucesso:

  1. Seguindo as instruções de Como faço para remover a barra de ferramentas do Conduit que vem com o µTorrent? , que soou como uma pergunta semelhante  (Basicamente, excluindo o arquivo .crx e qualquer item de registro que apontasse para o diretório em que o encontrei)
  2. Removendo todos os programas que eu não reconheci
  3. Removendo o freeware que instalou o adware em primeiro lugar
  4. Alterando manualmente minha página inicial e o provedor de pesquisa padrão
  5. Em execução: ADWCleaner, CCleaner e Malware Bytes Anti-Malware

Mais uma coisa : notei que "search.conduit.com" é mencionado várias vezes no arquivo C: \ Users \ MattVS \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Preferências. Eu tentei modificar este arquivo, mas eu realmente não sei o que estou fazendo com ele. Eu suspeito que minhas alterações para este arquivo estão sendo colocadas de qualquer maneira.

O que mais posso fazer ??

A partir desse arquivo de Preferências que citei, aqui estão os dois grupos de texto que mencionam "conduit" ou "WhiteSmoke": //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

EDIT: eu deletei a pasta Extensions per @ sugestão de Jason. A pasta já estava vazia antes de ser excluída, e o problema persiste

EDIT: Eu tentei reinstalar o Chrome. Isso resolveu o problema até que eu reiniciei o computador e o problema voltou à minha versão recém-instalada do chrome (mesmo que eu tenha sido capaz de impedi-lo de instalar qualquer extensão ou alterar qualquer configuração)

Aqui estão os resultados do HijackThis. Não vejo nada malicioso, não é?

EDIT: Eu baixei o autoruns e rodei-o. Eu usei ctrl + F para procurar por "conduit" e "smoke" (para cima e para baixo) e não encontrei nada. Qualquer outra coisa que eu deveria procurar?

    
por Michael Jordan 17.07.2013 / 18:12

3 respostas

1

Parece que você fez todas as coisas certas para começar, ou seja, remover todos os programas que não reconhece, remover a extensão indesejada e corrigir o provedor de pesquisa e a página inicial padrão. Aqui estão mais algumas coisas para experimentar:

Verifique se você não está conectado ao Chrome em nenhuma outra máquina infectada. É provável que as suas definições estejam sincronizadas entre instâncias do Chrome, onde quer que você esteja conectado, para que suas configurações possam ser alteradas por qualquer máquina infectada na qual você esteja conectado ao Chrome.

Por último, depois de corrigir as configurações da página inicial e do provedor de pesquisa, veja onde está escrito "Na inicialização" e certifique-se de que "Abrir uma página ou conjunto de páginas específico" não esteja marcado e definido como search.conduit.com

    
por 24.07.2013 / 22:09
2

Ah ... YE OLDE WHITESMOKE.

Eu removo este cachorrinho doente quase diariamente com a ajuda de sequestrar isso. Faça uma varredura no modo admin e remova o BHO relacionado a whitesmoke.

Também notei que o adware tem um item de inicialização, então localize-o com autoruns. Além disso, uma verificação COMPLETA com o malwarebytes provavelmente está em ordem e verifique DOUBLY que o programa foi removido da sua lista de programas.

    
por 17.07.2013 / 20:21
0

Eu tive que limpar isso por volta de 3 ou 4 vezes na semana passada.

A maneira como fiz isso foi fechar o Chrome e excluir sua pasta C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions .

Isso removerá todas as extensões do Chrome, incluindo essas extensões de malware.

Depois de reabrir o Chrome, acesse Configurações > Gerenciar Mecanismos de Pesquisa e exclua o conduíte e o whitesmoke, além de todos os mecanismos indesejados.

Isso resolveu para mim.

    
por 17.07.2013 / 19:16

Tags

Como a posição "inteligente" e redimensionar as janelas do terminal Linux? Como corrijo os ícones do GitHub (octicons) no Firefox?