Ahoj, řeším problém, včera se mi podařilo si zavirovat počítač, vypadá to že všechny viry už se mi podařilo vymazat, všemimožnými antiviry se mi podařilo vymazat 6 nějakých Trojanů, a 4 nějaký sledovací svině. Po tom co už mi žádný antivirus nic nehce najít a hlasí mi že je pc v pořádku myslel jsem si že je vyřešíno, ale asi není když otevřu Google Chrome tak v pravo nahoře se mi objevila jakási složka s nějakými podivnými záložkamy, při otevření nové karty mě to místo na google hodí na nějakou stránku find.it, av nastavení chromu a v těch třech tečkých kde se nachází různé nástroje se mi objevil napis Spravováno vaší organizací. Mám podezření že se mi tam asi někdo naboural nebo nevím, žádnou organizaci nemám, nic co by tohle mohlo způsobovat tam nemám a nikdy to tam nebylo objevilo se to tam ted po tomhle. Žádná z těhlech věcí nejde nijak změnit, přenastavit ani odstranit, zkoušel jsem přeinstalovat chrome ale nepomohlo to, a objevilo se mi v chromu ve všech zařízeních. Na internetu jsem našel že to může způsobovat antivirus, ale já v žádném pc žádný antivirus nemám , ani defender, jednou za čas používám jen ESET Online scener, ten se mi osvěčil.
Nevíte někdy co se s tím dá dělat a jak zjistit jestli tam nemůže bejt někdo nabouranej?
Proč mi Chrome píše spravováno vaší organizací?
Moderátor: Moderátoři
-
Hubert_79
- Příspěvky: 6583
- Registrován: 24 pro 2017, 01:00
- Bydliště: Praha 6 - Petřiny
- Kontaktovat uživatele:
Asi sotva máš v kompu někoho připojeného. To "spravováno vaší organizací" znamená, že to nastavení je blokované uživatelem s vyššími právy, než máš ty.
Možná bude časově méně náročné to prostě přeinstalovat.
No a neodpustím si podotek - nepoužívání Defenderu a jen za čas online scan čímsi se evidentně velmi, velmi osvědčilo.
Možná bude časově méně náročné to prostě přeinstalovat.
No a neodpustím si podotek - nepoužívání Defenderu a jen za čas online scan čímsi se evidentně velmi, velmi osvědčilo.
Frýba a láska zvítězí nad Hemalou a nenávistí!
"Spravováno vaší organizací" je aspoň čo sa týka Win hláška, že na nejaké nastavenie existuje (group) policy. Lenže ak sa ti toto zobrazuje, ako sám píšeš, na všetkých zariadeniach, bolo by dobré "dekontamonivať" i Google profil a okamžite si zmeniť heslá, pretože ti ho niekto/niečo "spravuje" ešte aj zvonka. Treba si prelúskať - z čistého stroja - ten zoznam, asi to nebude iba jednoduchý browser hijacker, to by robil iba prehliadač na tom konkrétnom stroji.
Lenže loviť, čo všetko sa rozbilo na súčasnom stroji, je zbytočné. Po starom: FDISK, FORMAT a škrt odznova.
Lenže loviť, čo všetko sa rozbilo na súčasnom stroji, je zbytočné. Po starom: FDISK, FORMAT a škrt odznova.
-
tiktak1953
- Příspěvky: 3302
- Registrován: 11 říj 2010, 02:00
- Bydliště: SK
-
PCmaniac99
- Příspěvky: 749
- Registrován: 07 úno 2008, 01:00
- Bydliště: Jablonec nad Nisou
Zkusím na ty viri.cz napsat, jinak chytil jsem to když jsem si zkoušel z takový podivný ruský stránky stahovat zdarma hry na Playstatin 1, nikdy se mi tohle nestalo, protože antivir nemám, přijde mi že mi vždycky dělá jenom problémy v pc a hrozně mi ho zpomaluje, ale většinou mě vždycky ochrání Chrom, ale u téhle stránky ten chrome nechtěl vůbec spolupracovat tak jsem si otevřel IE 11, a tam to stáhl, tak už vím pro se mnou asi nechtěl zpolupracovat na té stránce. Jinak ještě mám zaplacený jakýsi antivir od O2, ale jak tak koukám tak ten asi není k ničemu moc platný. Reinstalaci počítače udělám bude to sice práce na hodně dlouho ale to udělám, ale pořád se nezbavím toho co je v tom chromu, a to na všech pc, kromě mobilu tam to nevidím na androidech se to nikde neukazuje, ale všude jinde kromě na pc s Win. xp kde už se chrome nesynchronizuje se to ukazuje.
Úplne bez schopného antiviráku, z pochybných ruských stránok dobrovolne sťahovať hry a ešte cez IE, teda dúfam že sa neplánuješ živiť IT, pretože toto je combo breaker jak vyšitý. Holt, budiž to pre teba mementom.
Disk dekontaminovať v zmesi vriacej kyseliny dusičnej a solnej, špína bude zažraná. Plus, akékoľvek prístupové údaje, ktoré si na tom stroji mal uložené, alebo zadával, by som už považoval za ukradnuté - obzvlášť s prihliadnutím na problémy s google profilom spomenuté hore.
Disk dekontaminovať v zmesi vriacej kyseliny dusičnej a solnej, špína bude zažraná. Plus, akékoľvek prístupové údaje, ktoré si na tom stroji mal uložené, alebo zadával, by som už považoval za ukradnuté - obzvlášť s prihliadnutím na problémy s google profilom spomenuté hore.
Tak to bude pruser, protože tohle byl hlavní počítač, ve kterým bylo úplně všechno, všechno přihlášené všechny hesla se jmnény uložené prostě úplně všechno. Už mám přetažené skoro všechny data na jiný disk, ten disk s datama pak odpojím, všechny disky co tam jsou zformátuju a nainstaluju znova win. jen nevím jak nebo čím bude nejlepší zkontrolovat ty data na tom disku než je pak přesunu znova do nového windowsu. A taky fakt nevím co s tím chromem, změnáím si ty nejdůležitější hesla, a snad to pak bude dobrý, už budu vědět že když chrome nedmítá spolupracovat tak není dobrý nápad to jít stáhnout přes IE, a už vůbec né z takhle podivných stránek.
-
Hubert_79
- Příspěvky: 6583
- Registrován: 24 pro 2017, 01:00
- Bydliště: Praha 6 - Petřiny
- Kontaktovat uživatele:
Datům na 99,9% nic nebude. Zazálohuj, odpoj ten disk s daty a spusť čistou instalaci.
Jestli chceš stahovat nějaká pochybná data, tak si kup na bazaru nějaký starý notes, dej do něj klidně i desítky (hlavně pod jiným MS účtem) nebo sedmičky a stahuj to tam.
Jestli chceš stahovat nějaká pochybná data, tak si kup na bazaru nějaký starý notes, dej do něj klidně i desítky (hlavně pod jiným MS účtem) nebo sedmičky a stahuj to tam.
Frýba a láska zvítězí nad Hemalou a nenávistí!
To stále neopraví problém s jeho google profilom naprieč ostatnými zariadeniami.
V prvom rade treba:
1) vypnúť synchronizáciu google profilu všade kde sa dá a
2) HNEĎ prestať používať ten systém, nemáš nikde záruku že tam malware už nemáš. Buď nabootovať zo schopného live CD/DVD/USB a preskenovať všetky disky aj na rootkity, alebo to celé sformátovať. Proste dovi dopo, platíš daň za svoju blbosť a čerta vie, čo sa tam za svinstvo nasťahovalo.
Potom choď na čistý stroj, ideálne na ten, ktorý nebol v rovnakej sieti (LAN, Wifi) počas infekcie malware, pripoj sa tam na svoj google účet do Chrome a naťukaj do adress baru
chrome://management
chrome://policy
či ti tam tiež píše, že máš profil "spravovaný inou organizáciou". Ak ano, je zle - treba si prejsť tento zoznam, ako som už písal, ihneď poodpájať akékoľvek neznáme prístupy, aplikácie či čokoľvek iné, a potom zmeniť heslá čo najskôr. Následne odhlásiť všetky sessions a prihlásiť sa znova.
To by malo pomôcť. V opačnom prípade, ak si už plne presvedčený, že si sa malwaru zo všade zbavil, ozvi sa im priamo na technickú podporu, alebo napíš na superuser.com dotaz. Prístupové údaje nezverejňuj!
Mimochodom, mne už (nepoužívaný) google účet raz ukradli - 0,1% je málo.
A ešte: všetky PC, ktoré boli zosieťované na rovnakej LAN/Wifi v dobe infekcie, prejsť antivirákom z bootovacieho USB tiež. To na margo
Toto máš ešte malware "potichu", ak by si mal šťastie na ransomware, vizuálne by si videl ako sa to na také nezaplátané systémy vie rozliezť jak rakovina. Po sieti a sieťových shares, lokálnych a vzdialených diskoch, USB klúčoch, všetko začne šifrovať a premazávať nadurch. A ostali by ti akurát oči pre plač.
Do budúcna, nainštaluj si sandbox lebo virtualku, a testuj neznámy software tam. Ak by aj k niečomu došlo, ostane to pod "sarkofágom" virtualizácie; prípadný zničený systém na VM obnovíš zo snapshotu pár klikmi. Netreba na to ťahať ďalší krám do chalupy.
V prvom rade treba:
1) vypnúť synchronizáciu google profilu všade kde sa dá a
2) HNEĎ prestať používať ten systém, nemáš nikde záruku že tam malware už nemáš. Buď nabootovať zo schopného live CD/DVD/USB a preskenovať všetky disky aj na rootkity, alebo to celé sformátovať. Proste dovi dopo, platíš daň za svoju blbosť a čerta vie, čo sa tam za svinstvo nasťahovalo.
Potom choď na čistý stroj, ideálne na ten, ktorý nebol v rovnakej sieti (LAN, Wifi) počas infekcie malware, pripoj sa tam na svoj google účet do Chrome a naťukaj do adress baru
chrome://management
chrome://policy
či ti tam tiež píše, že máš profil "spravovaný inou organizáciou". Ak ano, je zle - treba si prejsť tento zoznam, ako som už písal, ihneď poodpájať akékoľvek neznáme prístupy, aplikácie či čokoľvek iné, a potom zmeniť heslá čo najskôr. Následne odhlásiť všetky sessions a prihlásiť sa znova.
To by malo pomôcť. V opačnom prípade, ak si už plne presvedčený, že si sa malwaru zo všade zbavil, ozvi sa im priamo na technickú podporu, alebo napíš na superuser.com dotaz. Prístupové údaje nezverejňuj!
Mimochodom, mne už (nepoužívaný) google účet raz ukradli - 0,1% je málo.
A ešte: všetky PC, ktoré boli zosieťované na rovnakej LAN/Wifi v dobe infekcie, prejsť antivirákom z bootovacieho USB tiež. To na margo
To fakt ako hovadina entého rangu mať obstarožné, neaktualizované, neochránené systémy na jednej sieti a ešte z nich sťahovať pirátsky obsah z ruských stránok na jednom z najhorších prehliadačov na zemeguli. A ešte to mať to ako hlavný PC. Ťa kdo učil?TeslaPC píše: ale všude jinde kromě na pc s Win. xp kde už se chrome nesynchronizuje se to ukazuje.
Toto máš ešte malware "potichu", ak by si mal šťastie na ransomware, vizuálne by si videl ako sa to na také nezaplátané systémy vie rozliezť jak rakovina. Po sieti a sieťových shares, lokálnych a vzdialených diskoch, USB klúčoch, všetko začne šifrovať a premazávať nadurch. A ostali by ti akurát oči pre plač.
Do budúcna, nainštaluj si sandbox lebo virtualku, a testuj neznámy software tam. Ak by aj k niečomu došlo, ostane to pod "sarkofágom" virtualizácie; prípadný zničený systém na VM obnovíš zo snapshotu pár klikmi. Netreba na to ťahať ďalší krám do chalupy.
Tak to asi vypadá že se mi toho v tom chromu konečně podařilo zabvit, zavirované zařízení jsem odstavil, a zítra ho komplet zformátuju, na googlu jsem si změnil heslo, zapl dvoufázové ověření, a zresetoval nastavení chromu, a nápis spravováno vaší organizací všude zmizel, a při spuštění chromu a otevření nové karty už se otevírá klasický vyhledáváč google, a ne stránka find.it.
V rámci klanu rodinného bych se měl věnovat hlavně otravnému silnoproudu. A teď takováhle situace, která mi velí pár řádků přidat... 
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies
• HKEY_CURRENT_USER\Software\Policies
Zásah do politiky většinou v tomto pomáhá. Též pokus vytvoření náhradního uživatele, např. Tomáš2 (uživatel nikoli s omezeními). A porovnávat chování O.S.
Dále prověřit zanořenou složku v Documents and Settings, tj. ...\Local Settings\Application Data\Google\Chrome\... Nové instalace nastavení prohlížečů ve složce implicitně nemažou. Analogicky v registru.
Za pokus by stálo rozjet prohlížeč po kliknutí pravým -> Spustit jako správce
Samozřejmě všechna bádání konat s odpojenou sítí.
A prověřování disku z druhého PC (např. přípojením přes adaptér SATA/PATA -> USB), je metoda spolehlivá, pokud jde o zjištění přítomnosti badware ("přibližně", jak píše nixdorf).
Je to většinou pořád stejné!!!
• Podobné divočiny s internetem dělají lidi na profilu s plnými právy
• Na disku je zakázáno zobrazování standardních přípon a skrytých souborů, pak se soubor (fikce, výmysl názvu a způsobů) DOOM_PS1.APK.EXE spustí blbostí uživatele razdva.
• Nechtěně aktivovaný program zakomponuje do O.S. nenápadný rezident (od čeho je seznam procesů všech uživatelů, zatáčka fix?) a to se to pak krade...
• Zažil jsem PC, kde byl v mnohých složkách AUTORUN.INF, který si spouštěl dávku z Local settings (tam se toho následně dělo!) a bylo těžké tohle eliminovat, zvlášť když byl součástí skriptů příkaz o nové vytvoření této pseudohavěti. A indicií bylo pouhé zobrazení (zdánlivě legitimního) SVCCHOS.EXE v procesech. Smazaný vydržel jen do restartu. Až pak mě napadl ten trik s otvírání okna Tento počítač pravým (a všech souvisejících) a pak už jsem jen hlasitě nadával nepřítomnému majiteli PC a mazal a mazal... Včetně věcí v registrových podklíčích RUN. Žádná reálná zadní vrata, nebo ovládání na dálku tam nebylo, ale vyhlíželo to všelijak. A zjištěná (přiznaná) příčina v onom případě? Debbilní způsoby stahování z internetu!
"Já jsem fakt nic cizího nepouštěl." Zlaté voči.
Otvírat okna pravým (pravým tl. -> Otevřít), v prohlížeči nastavit v dialogu stahovaných souborů volbu "U každého souboru se zeptat, kam ho uložit", žádné "otevřít/spustit z aktuálného umístění" (prastará hláška starších verzí IE).
Pokud to při pokusech mnou naznačených neháže modrou, je šance na nápravu vysoká.
Ale bylo by to na dlouhou debatu, lidi zkrátka opakují tytéž chyby, jako ty vdovy, které posílají peníze neodolatelným vojenským veteránům.
Spravováno vaší organizací? Tipuju to na zmíněnou aktivní politiku (moderně "zásady skupiny"). Lze prověřit regeditem, klíče (primárně jen to, co se týká google):TeslaPC píše:...na google hodí na nějakou stránku find.it, av nastavení chromu a v těch třech tečkých kde se nachází různé nástroje se mi objevil napis Spravováno vaší organizací. Mám podezření že se mi tam asi někdo naboural nebo nevím, žádnou organizaci nemám... Žádná z těhlech věcí nejde nijak změnit, přenastavit ani odstranit, zkoušel jsem přeinstalovat chrome ale nepomohlo to, a objevilo se mi v chromu ve všech zařízeních... jestli tam nemůže bejt někdo nabouranej?
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies
• HKEY_CURRENT_USER\Software\Policies
To těžko - každý řadový (všeznalý) okenní uživatel při zakládání účtu udělí svému profilu (TeslaPC = např. Tomáš) plná práva! Je v seznamu užitelů v Ovládacích panelech někdo nový ("adminuser, maxadmin" a podobné tajemnosti)? Došlo k degradaci původního uživatele na uživatele s omezeními? Obojí zavání průserem.Asi sotva máš v kompu někoho připojeného. To "spravováno vaší organizací" znamená, že to nastavení je blokované uživatelem s vyššími právy, než máš ty.
Zásah do politiky většinou v tomto pomáhá. Též pokus vytvoření náhradního uživatele, např. Tomáš2 (uživatel nikoli s omezeními). A porovnávat chování O.S.
Dále prověřit zanořenou složku v Documents and Settings, tj. ...\Local Settings\Application Data\Google\Chrome\... Nové instalace nastavení prohlížečů ve složce implicitně nemažou. Analogicky v registru.
Za pokus by stálo rozjet prohlížeč po kliknutí pravým -> Spustit jako správce
Samozřejmě všechna bádání konat s odpojenou sítí.
A prověřování disku z druhého PC (např. přípojením přes adaptér SATA/PATA -> USB), je metoda spolehlivá, pokud jde o zjištění přítomnosti badware ("přibližně", jak píše nixdorf).
Je to většinou pořád stejné!!!
• Podobné divočiny s internetem dělají lidi na profilu s plnými právy
• Na disku je zakázáno zobrazování standardních přípon a skrytých souborů, pak se soubor (fikce, výmysl názvu a způsobů) DOOM_PS1.APK.EXE spustí blbostí uživatele razdva.
• Nechtěně aktivovaný program zakomponuje do O.S. nenápadný rezident (od čeho je seznam procesů všech uživatelů, zatáčka fix?) a to se to pak krade...
• Zažil jsem PC, kde byl v mnohých složkách AUTORUN.INF, který si spouštěl dávku z Local settings (tam se toho následně dělo!) a bylo těžké tohle eliminovat, zvlášť když byl součástí skriptů příkaz o nové vytvoření této pseudohavěti. A indicií bylo pouhé zobrazení (zdánlivě legitimního) SVCCHOS.EXE v procesech. Smazaný vydržel jen do restartu. Až pak mě napadl ten trik s otvírání okna Tento počítač pravým (a všech souvisejících) a pak už jsem jen hlasitě nadával nepřítomnému majiteli PC a mazal a mazal... Včetně věcí v registrových podklíčích RUN. Žádná reálná zadní vrata, nebo ovládání na dálku tam nebylo, ale vyhlíželo to všelijak. A zjištěná (přiznaná) příčina v onom případě? Debbilní způsoby stahování z internetu!
"Já jsem fakt nic cizího nepouštěl." Zlaté voči.
Otvírat okna pravým (pravým tl. -> Otevřít), v prohlížeči nastavit v dialogu stahovaných souborů volbu "U každého souboru se zeptat, kam ho uložit", žádné "otevřít/spustit z aktuálného umístění" (prastará hláška starších verzí IE).
Amatérismus užívaný od dob WIN95. Bez comentáře.rezis píše:V tomto případě bych ničemu jinému než přeinstalaci nevěřil
Pokud to při pokusech mnou naznačených neháže modrou, je šance na nápravu vysoká.
Ale bylo by to na dlouhou debatu, lidi zkrátka opakují tytéž chyby, jako ty vdovy, které posílají peníze neodolatelným vojenským veteránům.