Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
CloseProcesses:
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKLM\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF NewTab: chrome://quick_start/content/index.html
C:\Users\Karol\AppData\Roaming\Opera Software
C:\Users\Karol\AppData\Local\Opera Software
C:\Windows\system32\AI_RecycleBin
C:\Users\Karol\AppData\Roaming\Mariaglorum
C:\Users\Karol\AppData\Roaming\FinewayStudios
C:\Users\Karol\AppData\Roaming\8floor
C:\ProgramData\TEMP
Task: {957F5E97-8F88-4C85-959E-1E7607EE891F} - System32\Tasks\{0C073937-CC42-4A4D-8CC2-CE2ACB861017} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=7.1.0.105&LastError=12007
AlternateDataStreams: C:\ProgramData\TEMP:C4C5D9DC
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
te google.com też nie jest standardem tylko jest zmienione przez baidu i nie jest jakieś złośliwe bo i tak przeglądarka przekierowuje na google.pl
W Google Chrome takie zachowanie jest wykrywane jak i FRST jako:
[Aby zobaczyć linki, zarejestruj się tutaj]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Poza tym skoro wykonujesz działania programem adwcleaner to czemu nie pokazujesz logów z działań ?
Rozumiem że to coś ci daje
SpeedBit Video Accelerator
SpeedConnect Internet Accelerator v.8.0
I szczerze to pozbył bym się
Baidu jak i
SUPERAntiSpyware
Baidu bardzo dużo FP sypie i zapewne nie raz przechwycił apke prawidłową ? Poza tym jest też mało odporny na ctb lockera itp.
Może przesada z tym fp, nie fp tylko programy nie zatwierdzone przez Urząd w Chinach
Radził bym się wyposażyć w inny pakiet bezpieczeństwa.