Как избавиться от рекламного ПО из Search Conduit/White Smoke?

Question

Это рекламное ПО поставляется в комплекте с некоторыми бесплатными программами, которые я скачал. Он угнал мою домашнюю страницу и поисковик. Я исправил обе эти вещи, но каждый раз, когда я открываю Chrome, он открывает http://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI=UN27663547709134535&UM=2&sspv=TB_CH2: в дополнение к новой вкладке (которую я установил в качестве домашней страницы)

Что я пробовал, безрезультатно

1. Следуя инструкциям из Как удалить панель инструментов Conduit, которая поставляется с µTorrent?, который звучал как похожий вопрос (в основном удаление файла .crx и любого элемента реестра, который указывал на каталог, в котором я его нашел)
2. Удаление любых программ, которые я не узнал
3. Удаление бесплатного программного обеспечения, которое установило рекламное ПО в первую очередь
4. Изменение вручную моей домашней страницы и поисковой системы по умолчанию
5. Запуск: ADWCleaner, CCleaner и Malware Bytes Anti-Malware

Еще одна вещь: я заметил, что «search.conduit.com» упоминается несколько раз в файле C:\Users\MattVS\AppData\Local\Google\Chrome\User Data\Default\Preferences. Я пытался изменить этот файл, но я действительно не знаю, что я с ним делаю. Я подозреваю, что мои изменения в этом файле возвращаются в любом случае.

Что еще я могу сделать??

Из этого файла настроек, на который я ссылался, вот две группы текста, в которых упоминается "проводник" или "WhiteSmoke": //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

РЕДАКТИРОВАТЬ: я удалил папку расширений в соответствии с предложением @ Джейсон. Папка была пуста до того, как я ее удалил, и проблема сохраняется

РЕДАКТИРОВАТЬ: я попытался переустановить Chrome. Это исправляло проблему до тех пор, пока я не перезагружал компьютер, и проблема не возвращалась в мою недавно установленную версию chrome (хотя я смог остановить его от установки каких-либо расширений или изменения каких-либо настроек)

Вот результаты HijackThis. Я не вижу ничего злого, не так ли?

РЕДАКТИРОВАТЬ: я загрузил автозапуск и запустил его. Я использовал Ctrl +F для поиска "проводник" и "дым" (вверх и вниз) и не нашел ничего. Что-нибудь еще, что я должен искать?

Answer 1

Ах ....YE ОЛДЕ УИТСМОК.

Я убираю этого больного маленького щенка почти каждый день с помощью этой попытки. Выполните сканирование в режиме администратора и удалите BHO, связанные с белым дымом.

Также я заметил, что у рекламного ПО есть пункт запуска, поэтому найдите его с помощью автозапуска. Кроме того, Тщательное сканирование с вредоносными байтами, вероятно, в порядке и проверить, что программа удалена из списка ваших программ.

Answer 2

Похоже, что вы сделали все, что нужно, для начала, а именно: удалите все программы, которые вы не можете распознать, удалите нежелательное расширение и исправьте поисковый сервис по умолчанию и домашнюю страницу. Вот еще пара вещей, чтобы попробовать:

Убедитесь, что вы не вошли в Chrome на других зараженных компьютерах. Ваши настройки, вероятно, синхронизируются между экземплярами Chrome, где бы вы ни находились, поэтому ваши настройки могут быть изменены любой зараженной машиной, на которой вы вошли в Chrome.

Наконец, после того, как вы исправите настройки своей домашней страницы и поискового провайдера, посмотрите, где написано "При запуске", и убедитесь, что "Открыть определенную страницу или набор страниц" не помечено и настроено на что-то вроде search.conduit.com

Answer 3

Я должен был вычистить это приблизительно 3 или 4 раза на прошлой неделе.

Я сделал так, чтобы закрыть Chrome и удалить папку C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions .

Это удалит все расширения из Chrome, включая эти вредоносные расширения.

После этого снова откройте Chrome и перейдите в «Настройки»> «Управление поисковыми системами» и удалите канал и белый дым, а также любые нежелательные движки.

Это исправило это для меня.