Malwarebytes - PUP.Optional.Conduit.A
Zdravím, nevíte někdo, co znamená PUP.Optional.Conduit.A? Pokaždé, když zkontroluji pc programem malwarebytes, nenajde se nic jiného kromě PUP.Optional.Conduit.A, ten vždy přesunu do karantény a odstraním. Při dalším skenu se znovu objeví. Nevíte někdo, co to znamená? Koukal jsem se i na jiné diskuze a prý je to normální, pokud nic jiného nenajde, ale nevím.
ten bordel si si tam dal sam a to klikanim na inštalačku nejakej super-in-vtakoviny typicky
next-next-next-OK
http://www.malwareremovalguides.info/pup-optional- conduit-removal-intructions/
eset to dokaže mazat už pri stahovani
To se mi nějak nezdá. PC mám nový teprve týden, vždycky jsem si všechno, co instaluji, kontroloval, nebylo toho moc, spíše skoro nic. Tento malware nebo co to je se zobrazoval hned první test, kdy jsem snad kromě malwarebyte a antiviru neměl nic nainstalované, antivir jsem nechal v pc ten, který tam byl, prozatím.
Co se ti na tom nezdá? Že máš v PC škodnou - to jsi už zjistil sám.
Prozatím jsem neviděl, že by si MBAM "vymýšlel". Problém může být v tom, že neodstraní při té "očistě" všechno. Trojan má v PC asi kámoše, který ho znovu stáhne nebo odněkud spustí. Máš počítač týden, ale trojan se ti do něj dostane za sekundu...
Návod jsi dostal. Zkontroluj si taky v msconfig - kartu Po spuštění, jestli tam nemáš nějakou podezřelou položku.
Pokud máš Windows, jdi do složky C:\Windows\inf a zkontroluj si, jestli tam nemáš v hlavním adresáři nějaké soubory s příponou .exe nebo .vbs (všechny takové soubory bez milosti smázni). Snaž se najít, odkud se to spouští a kdo to má na svědomí. Když nepomáhá MBAM, spusť v nouzovém režimu SuperAntispyware.
Tobě se zdá normální, že se škodná znovu objevuje v poočítači, sotva ho spustíš? Je ten OS legální?
Legální je, po spuštění jsrm kontroloval, vse je v pořádku. Zkusím návod.
Nevím, jestli je to důležité, ale v malwarebytes to směruje na soubor "C:\Users\uživatel\AppData\Local\Google\Chrome\Use r Data\Default\Preferences".
EDIT:
Tak jsem našel např. diskuzi forum#!topic/chrome/xQFTWN4sZwI. To v souboru nemám, ale vidím tam:
"session": {
"restore_on_startup": 5,
"restore_on_startup_migrated": true,
"startup_urls": [ "http://search.conduit.com/?gd=&ctid=CT3314958&octi d=EB_ORIGINAL_CTID&ISID=M71A0CDEB-FD83-4BE3-8ADF-1 A0594564039&SearchSource=55&CUI=&UM=5&UP=SP71DF13F B-3E71-48A6-AB0F-5175A03F0A43&SSPV=", "www.seznam.cz" ],
"startup_urls_migration_time": "13048797618493401".
Bohužel nevím, jestli a přesně co můžu odstranit a případně i v jakém editoru,abych něco nepoškodil.
Tak odstraněno pomocí programu Adware-Removal-Tool.
Ten MBAM to neodstranil?
Ten bohužel ne, provedl jsem celkem asi 4 skeny, vždy to našlo jen tento soubor, dal jsem do karantény, odstranil..., ale při dalším skenu tam znovu byl, i po restartování počítače, Google Chrome jsem měl vždy vypnutý. Odstranil to až výše zmíněný soubor, potom jsem i soubor kontroloval a řádky tam už nebyly.
Nedával jsi pozor. Když se podíváš na tu adresu v configu Chromáka, tak tam jsou jako startovní stránky dvě adresy. Jedna z nich vede právě na ten conduit. MBAM ti neopraví startovací stránku prohlížeče, ale chtěl smazat celý konfigurák (Chromák si při spuštění vytvoří nový - čistý). Tys to odstraňoval něčím jiným a startovní stránka se hned po spuštění prohlížeče znovu připojila na ten conduit.
tak prečo to nezmažeš obidve svinstva conduit aj chrome(ten teda najskor odinštaluj) a poto zmaž zbitok
conduit ani podobný software jsem nikdy neinstaloval ani jako toolbar třeba, vždy kontorluji, co instaluji a "odklikávám". Ani v odinstalaci programů nic takového není ani nikde jinde, zatím jsem instaloval opravdu jen ty základní věci jako Google Chrome, Office, Adobe reader, malwarebytess..., potom už mám nainstalované jen ovladače, které v pc byly, nějaké ASUS programy, které postupně odinstalovávám podle jejich užitečnosti.
tak toč dalej a ten šmejd chrome si tam opatruj ako v bavlnke