Add-on helvede ,.. hjælp :-(

Software d.  18. marts. 2015, skrevet af HM
Vist: 1185 gange.

HM
#0
HM
 
Superbruger
Tilføjet:
18-03-2015 07:28:59
Svar/Indlæg:
213/53
Så startede det igen, på min helt nye Lenovo Z710, denne gang under navnet "Strong Signal", Som tilsyneladende sneg sig ind under installationen af Adobes reader. (ingen tvivlsomme sider er besøgt)

Den default installerede mcafeee har åbenbart ikke kunnet tage det, prøvede så at installere Avast free da den løste problemet på den gamle W7 maskine via "browser clean-up", dette har dog helle ikke hjulpet, "Strong Signal" er godt nok væk når man kikker under "Manage Add-ons", men i virkeligheden lever den videre.

IE-browseren er totalt uanvendelig nu, skærmen klistres til med reklamer, og jeg tvinges ind på falske update-sider, (typisk flash-relateret), herefter låses jeg fast, eneste grund til at jeg kan skrive dette indlæg er at jeg, mod min vilje, fik installeret Crome sammen med flash

Mine spørgsmål:

1. Hvordan kommer jeg 100 pct ud af dette hurtigt/effektivt ?

2. Hvordan FORBLIVER jeg derefter ude af dette helvede ?

Det må godt koste lidt, for den rigtige software, eller et besøg et sted hvor det kan fikses, men problemet skal løses
permanent, og uden at sløve maskinen ned, (da jeg skal have
fuld ydelse til musik og video-arbejde).

Tak for enhver hjælp !!!
Ebo
 
Superbruger
Tilføjet:
18-03-2015 07:40:50
Svar/Indlæg:
709/10
Prøv og kør en tur med malwarebyte
https://www.malwarebytes.org/

Så en tur med ccleaner
https://www.piriform.com/cclea...


comicsdk
 
Elitebruger
Tilføjet:
18-03-2015 07:43:07
Svar/Indlæg:
2131/173
Godmorgen.

Umiddelbart starter jeg med en ren installation når bekendte kigger forbi med den slags maskiner der har været benyttet af brugere der ikke spekulerer i at undgå de forskellige malwares de får med når de installerer diverse programmer, jeg ved ikke om du er typen der klikker accepter og ok til alt, men det er min erfaring at det er en god start at undgå alle tilknyttede programmer.

Mht. at fjerne det uden at skulle reinstallere - det er der garanteret andre brugere der har fuldt styr på.

I øvrigt, prøv et kig her:

http://www.virusresearch.org/r...


wind89
 
Erfaren rotte
Tilføjet:
18-03-2015 08:09:02
Svar/Indlæg:
131/13
Gør som #1 siger brug CC cleaner.
Jeg har selv pro udgaven af CC cleaner og jeg har aldrig problemer med malware og skod reklamer længere, det er helt fantastisk.


#4
HM
 
Superbruger
Tilføjet:
18-03-2015 08:58:59
Svar/Indlæg:
213/53
Tak for forslag, kikker på det hele efter arbejde 🙂


#5
HM
 
Superbruger
Tilføjet:
18-03-2015 10:25:44
Svar/Indlæg:
213/53
Update: nåde lige at prøve CC cleaner Pro før arbejde, desværre helt uden virkning, og derudover har den været meget voldsom, f.eks. har den slettet helt uskadelg browser-historik som jeg nu mangler, forhåbentlig er ikke alt for meget andet gået tabt.

Fandt ud af at en af de sider jeg tvinges hen på hedder "upgradesystem24.com",, eller noget i den stil

To be continued


Xqual
 
Superbruger
Tilføjet:
18-03-2015 10:49:28
Svar/Indlæg:
718/15
http://malwaretips.com/blogs/a...

Du gør bare som de siger her, så er du problemet kvit.


cellkill
 
Elitebruger
Tilføjet:
18-03-2015 15:37:26
Svar/Indlæg:
246/26


omega2oo5
 
Overclocker
Tilføjet:
18-03-2015 16:27:11
Svar/Indlæg:
84/5
Af ren nysgerrighed, er maskinen købt i elgiganten?

Grunden til at jeg spørger er at min søster købte en HP bærbar ved kø-tilbuds dagen d.27. december. Vi bad om at få en maskine som ikke var "klargjort" (hvor elgiganten har lagt en masse "nyttige" programmer på maskinen), men der var tryk på og vi endte med at få udleveret en klargjort udgave. Denne var helt ubrugeligt, fyldt med mal- og adware i stride strømme, vi slap først af med det da vi reinstallerede maskinen...


Sven
 
Superbruger
Tilføjet:
18-03-2015 18:03:18
Svar/Indlæg:
3661/82
CCleaner goer INTET For at fjerne malware. Det fjerner temp filer og ini filer log filer osv men sgisme ikke malware.

Malware bytes og dr web cureit er gode download scan only programmer som kan vare rart at have ved sinde af sit normalt av/malware suit til extra rensening

eller som mig bare at have liggende og scanne jaevnlig og ikke koere med et reelt AV suit med sloevende baggrunds scanninger


cellkill
 
Elitebruger
Tilføjet:
18-03-2015 21:07:43
Svar/Indlæg:
246/26
#8 Hent her fra https://sites.google.com/site/... (Lovligt)
De er uden bloatware osv.


#11
HM
 
Superbruger
Tilføjet:
18-03-2015 22:46:23
Svar/Indlæg:
213/53
Tak for alle svar, jeg kikker nærmere hurtigst muligt,..

Status lige nu er:

1. jeg fandt en "strong signal" mappe incl uninstaller
under, "program files (x86)" turde dog ikke køre
hverken uninstalleren, eller slette mappen, uden
videre.

2. Jeg kom I tanke om at jeg havde installeret noget
software til et billigt kinesisk endoscope-kamera
for circa en uge siden, og mistænker dette en smule

3. Jeg besluttede at prøve en simple systemgendannelse
til et punkt for circa en uge siden, før jeg
installerede nævnte software

4 Jeg kan nu konstatere at alt igen virker normalt, men
"strong signal" mappen er der stadig, dog er der kun en
enkelt fil I mappen nu

Hvordan tackler jeg den herfra ?

Blot slette mappen, og forhindre helvede kommer tilbage ?

Eller hvad 🙂


Svaret blev redigeret 1 gang, sidst af HM d. 18-03-2015 22:54:38.


#12
HM
 
Superbruger
Tilføjet:
18-03-2015 23:28:37
Svar/Indlæg:
213/53
#1 + #9 OK, kørte Malwarebytes,..

Til min store glæde detektererde den 6 mapper samt 2 filer med relation til strong-signal

Jeg har nu 3 muligheder for hver af de 8 objekter:

1. Quarantine (karentæne ?)
2. Add Exclusion (slette ?)
3. Ignore Once

Jeg går ud fra at Add Exclusion betyder at slette, og at dette vil være mest oplagte valg, men venter lige og ser
om nogen har et råd


Svaret blev redigeret 1 gang, sidst af HM d. 18-03-2015 23:35:10.


#13
HM
 
Superbruger
Tilføjet:
18-03-2015 23:40:33
Svar/Indlæg:
213/53
#8 Maskinen er købt I Computercity ,.. men de maskiner der er inficerede med malware er vel blevet det allerede fra fabrikken, prøv at google på "leonovo + superfish"

Godt nok kan personalet hos Elgiganten være anstrengende,
men min fantasi rækker ikke til at de sidder om I baglokalet og inficere maskinerne 🙂


#14
HM
 
Superbruger
Tilføjet:
19-03-2015 00:23:08
Svar/Indlæg:
213/53
OK, nu valgte jeg så "Quarantine" for alle sammen,..

LOG FIL HER:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 18/03/2015
Scan Time: 23:06:51
Logfile:
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.03.18.07
Rootkit Database: v2015.02.25.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: HM

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 335740
Time Elapsed: 7 min, 36 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 6
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf, Quarantined, [649b93b3dab06cca3b42335d7f841de3],
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Strong Signal, Quarantined, [19e63a0c14760135f037e7c1f310ae52],
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Strong Signal\Extensions, Quarantined, [19e63a0c14760135f037e7c1f310ae52],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\2, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],

Files: 2
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Strong Signal\Extensions\aamaaompokdjbebnfbcfobpkklfkmddp.crx, Quarantined, [19e63a0c14760135f037e7c1f310ae52],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\temp, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],

Physical Sectors: 0
(No malicious items detected)


(end)


Svaret blev redigeret 1 gang, sidst af HM d. 19-03-2015 00:24:43.


Xoferif
 
Overclocker
Tilføjet:
19-03-2015 07:48:42
Svar/Indlæg:
464/7
#0 Hello!

Hvis du vil have en lille fint program til at redde 90% af alle små fremtidige add-on installationer så er www.unchecky.com et must.

Jeg har fået det installeret på både min, konens og sviger familiens maskiner, og de lider ikke af diverse add-ons længere.. :D