这个广告软件与我下载的一些免费软件捆绑在一起。它劫持了我的主页和搜索引擎。我已经修复了这两个问题,但每次我打开 Chrome 时,它仍然会打开http://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI=UN27663547709134535&UM=2&sspv=TB_CH2:
除了新标签页(我已将其设置为主页)
我尝试过但无济于事:
- 按照以下指示如何删除 µTorrent 附带的 Conduit 工具栏?,这听起来像一个类似的问题(基本上删除.crx 文件和指向我找到它的目录的任何注册表项)
- 删除任何我不认识的程序
- 首先删除安装广告软件的免费软件
- 手动更改我的主页和默认搜索提供商
- 正在运行:ADWCleaner、CCleaner 和 Malware Bytes Anti-Malware
还有一件事:我注意到“search.conduit.com”在文件 C:\Users\MattVS\AppData\Local\Google\Chrome\User Data\Default\Preferences 中被多次引用。我曾尝试修改此文件,但我真的不知道该如何处理它。我怀疑我对此文件的更改无论如何都会被恢复。
我还可以做些什么??
从我引用的“首选项”文件中,以下是提到“conduit”或“WhiteSmoke”的两组文本:
/// ...
编辑:我按照@Jason的建议删除了扩展文件夹。在我删除它之前,该文件夹已经是空的,问题仍然存在
编辑:我尝试重新安装 Chrome。这解决了问题,直到我重新启动计算机,问题又出现在我新安装的 Chrome 版本上(尽管我能够阻止它安装任何扩展程序或更改任何设置)
以下是 HijackThis 的结果。我没有发现任何恶意内容,你呢?:
编辑:我下载了 autoruns 并运行了它。我使用 ctrl+F 搜索“conduit”和“smoke”(上下),但没有找到任何内容。我还应该搜索什么吗?
答案1
啊……古老的白烟。
我几乎每天都会借助 hijack this 来清除这个病态的小狗。以管理员模式进行扫描并清除与 whitesmoke 相关的 BHO。
我还注意到广告软件有一个启动项,因此请使用自动运行找到它。此外,使用 malwarebytes 进行彻底扫描可能是必要的,并仔细检查该程序是否已从程序列表中删除。
答案2
听起来你已经做了所有正确的事情,即删除所有你不认识的程序、删除不需要的扩展程序以及修复默认搜索提供商和主页。以下是一些可以尝试的事情:
确保您未在任何其他受感染的机器上登录 Chrome。您的设置可能在您登录的 Chrome 实例之间同步,因此您的设置可能会被您登录 Chrome 的任何受感染机器更改。
最后,在您更正主页和搜索提供商设置后,查看“启动时”的位置,并确保“打开特定页面或一组页面”未被标记,并且未设置为 search.conduit.com 之类的内容
答案3
上周我不得不清理它大约三四次。
我这样做的方法是关闭 Chrome 并删除您的C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions文件夹。
这将从 Chrome 中删除所有扩展程序,包括这些恶意软件扩展程序。
之后重新打开 Chrome,转到“设置”>“管理搜索引擎”,删除 pipe 和 whitesmoke 以及任何不需要的引擎。
这帮我解决了这个问题。