Založen: Aug 08, 2022 Příspěvky: 359 Bydliště: Praha
Zaslal: ne leden 01 2023, 21:12 Předmět: Proč mi Chrome píše spravováno vaší organizací?
Ahoj, řeším problém, včera se mi podařilo si zavirovat počítač, vypadá to že všechny viry už se mi podařilo vymazat, všemimožnými antiviry se mi podařilo vymazat 6 nějakých Trojanů, a 4 nějaký sledovací svině. Po tom co už mi žádný antivirus nic nehce najít a hlasí mi že je pc v pořádku myslel jsem si že je vyřešíno, ale asi není když otevřu Google Chrome tak v pravo nahoře se mi objevila jakási složka s nějakými podivnými záložkamy, při otevření nové karty mě to místo na google hodí na nějakou stránku find.it, av nastavení chromu a v těch třech tečkých kde se nachází různé nástroje se mi objevil napis Spravováno vaší organizací. Mám podezření že se mi tam asi někdo naboural nebo nevím, žádnou organizaci nemám, nic co by tohle mohlo způsobovat tam nemám a nikdy to tam nebylo objevilo se to tam ted po tomhle. Žádná z těhlech věcí nejde nijak změnit, přenastavit ani odstranit, zkoušel jsem přeinstalovat chrome ale nepomohlo to, a objevilo se mi v chromu ve všech zařízeních. Na internetu jsem našel že to může způsobovat antivirus, ale já v žádném pc žádný antivirus nemám , ani defender, jednou za čas používám jen ESET Online scener, ten se mi osvěčil.
Nevíte někdy co se s tím dá dělat a jak zjistit jestli tam nemůže bejt někdo nabouranej?
Založen: Dec 24, 2017 Příspěvky: 7505 Bydliště: Praha 6 - Petřiny
Zaslal: ne leden 01 2023, 21:38 Předmět:
Asi sotva máš v kompu někoho připojeného. To "spravováno vaší organizací" znamená, že to nastavení je blokované uživatelem s vyššími právy, než máš ty.
Možná bude časově méně náročné to prostě přeinstalovat.
No a neodpustím si podotek - nepoužívání Defenderu a jen za čas online scan čímsi se evidentně velmi, velmi osvědčilo. _________________ Frýba a láska zvítězí nad Hemalou a nenávistí!
"Spravováno vaší organizací" je aspoň čo sa týka Win hláška, že na nejaké nastavenie existuje (group) policy. Lenže ak sa ti toto zobrazuje, ako sám píšeš, na všetkých zariadeniach, bolo by dobré "dekontamonivať" i Google profil a okamžite si zmeniť heslá, pretože ti ho niekto/niečo "spravuje" ešte aj zvonka. Treba si prelúskať - z čistého stroja - ten zoznam, asi to nebude iba jednoduchý browser hijacker, to by robil iba prehliadač na tom konkrétnom stroji.
Lenže loviť, čo všetko sa rozbilo na súčasnom stroji, je zbytočné. Po starom: FDISK, FORMAT a škrt odznova.
Založen: Feb 07, 2008 Příspěvky: 783 Bydliště: Jablonec nad Nisou
Zaslal: po leden 02 2023, 0:29 Předmět:
Mně vždycky pomohli na foru viry.cz mají tam návody na různé apky které likvidují havět. Většinou to je tak že spustíš nějaký program jeho LOG hodíš na fórum a lidi co tomu rozumí ti napíšou jakým skriptem a program máš jaké havěti odstranit.
Založen: Aug 08, 2022 Příspěvky: 359 Bydliště: Praha
Zaslal: po leden 02 2023, 12:42 Předmět:
Zkusím na ty viri.cz napsat, jinak chytil jsem to když jsem si zkoušel z takový podivný ruský stránky stahovat zdarma hry na Playstatin 1, nikdy se mi tohle nestalo, protože antivir nemám, přijde mi že mi vždycky dělá jenom problémy v pc a hrozně mi ho zpomaluje, ale většinou mě vždycky ochrání Chrom, ale u téhle stránky ten chrome nechtěl vůbec spolupracovat tak jsem si otevřel IE 11, a tam to stáhl, tak už vím pro se mnou asi nechtěl zpolupracovat na té stránce. Jinak ještě mám zaplacený jakýsi antivir od O2, ale jak tak koukám tak ten asi není k ničemu moc platný. Reinstalaci počítače udělám bude to sice práce na hodně dlouho ale to udělám, ale pořád se nezbavím toho co je v tom chromu, a to na všech pc, kromě mobilu tam to nevidím na androidech se to nikde neukazuje, ale všude jinde kromě na pc s Win. xp kde už se chrome nesynchronizuje se to ukazuje.
Úplne bez schopného antiviráku, z pochybných ruských stránok dobrovolne sťahovať hry a ešte cez IE, teda dúfam že sa neplánuješ živiť IT, pretože toto je combo breaker jak vyšitý. Holt, budiž to pre teba mementom.
Disk dekontaminovať v zmesi vriacej kyseliny dusičnej a solnej, špína bude zažraná. Plus, akékoľvek prístupové údaje, ktoré si na tom stroji mal uložené, alebo zadával, by som už považoval za ukradnuté - obzvlášť s prihliadnutím na problémy s google profilom spomenuté hore.
Založen: Aug 08, 2022 Příspěvky: 359 Bydliště: Praha
Zaslal: po leden 02 2023, 14:49 Předmět:
Tak to bude pruser, protože tohle byl hlavní počítač, ve kterým bylo úplně všechno, všechno přihlášené všechny hesla se jmnény uložené prostě úplně všechno. Už mám přetažené skoro všechny data na jiný disk, ten disk s datama pak odpojím, všechny disky co tam jsou zformátuju a nainstaluju znova win. jen nevím jak nebo čím bude nejlepší zkontrolovat ty data na tom disku než je pak přesunu znova do nového windowsu. A taky fakt nevím co s tím chromem, změnáím si ty nejdůležitější hesla, a snad to pak bude dobrý, už budu vědět že když chrome nedmítá spolupracovat tak není dobrý nápad to jít stáhnout přes IE, a už vůbec né z takhle podivných stránek.
Založen: Dec 24, 2017 Příspěvky: 7505 Bydliště: Praha 6 - Petřiny
Zaslal: po leden 02 2023, 14:55 Předmět:
Datům na 99,9% nic nebude. Zazálohuj, odpoj ten disk s daty a spusť čistou instalaci.
Jestli chceš stahovat nějaká pochybná data, tak si kup na bazaru nějaký starý notes, dej do něj klidně i desítky (hlavně pod jiným MS účtem) nebo sedmičky a stahuj to tam. _________________ Frýba a láska zvítězí nad Hemalou a nenávistí!
To stále neopraví problém s jeho google profilom naprieč ostatnými zariadeniami.
V prvom rade treba:
1) vypnúť synchronizáciu google profilu všade kde sa dá a
2) HNEĎ prestať používať ten systém, nemáš nikde záruku že tam malware už nemáš. Buď nabootovať zo schopného live CD/DVD/USB a preskenovať všetky disky aj na rootkity, alebo to celé sformátovať. Proste dovi dopo, platíš daň za svoju blbosť a čerta vie, čo sa tam za svinstvo nasťahovalo.
Potom choď na čistý stroj, ideálne na ten, ktorý nebol v rovnakej sieti (LAN, Wifi) počas infekcie malware, pripoj sa tam na svoj google účet do Chrome a naťukaj do adress baru
chrome://management
chrome://policy
či ti tam tiež píše, že máš profil "spravovaný inou organizáciou". Ak ano, je zle - treba si prejsť tento zoznam, ako som už písal, ihneď poodpájať akékoľvek neznáme prístupy, aplikácie či čokoľvek iné, a potom zmeniť heslá čo najskôr. Následne odhlásiť všetky sessions a prihlásiť sa znova.
To by malo pomôcť. V opačnom prípade, ak si už plne presvedčený, že si sa malwaru zo všade zbavil, ozvi sa im priamo na technickú podporu, alebo napíš na superuser.com dotaz. Prístupové údaje nezverejňuj!
Mimochodom, mne už (nepoužívaný) google účet raz ukradli - 0,1% je málo.
A ešte: všetky PC, ktoré boli zosieťované na rovnakej LAN/Wifi v dobe infekcie, prejsť antivirákom z bootovacieho USB tiež. To na margo
TeslaPC napsal(a):
ale všude jinde kromě na pc s Win. xp kde už se chrome nesynchronizuje se to ukazuje.
To fakt ako hovadina entého rangu mať obstarožné, neaktualizované, neochránené systémy na jednej sieti a ešte z nich sťahovať pirátsky obsah z ruských stránok na jednom z najhorších prehliadačov na zemeguli. A ešte to mať to ako hlavný PC. Ťa kdo učil?
Toto máš ešte malware "potichu", ak by si mal šťastie na ransomware, vizuálne by si videl ako sa to na také nezaplátané systémy vie rozliezť jak rakovina. Po sieti a sieťových shares, lokálnych a vzdialených diskoch, USB klúčoch, všetko začne šifrovať a premazávať nadurch. A ostali by ti akurát oči pre plač.
Do budúcna, nainštaluj si sandbox lebo virtualku, a testuj neznámy software tam. Ak by aj k niečomu došlo, ostane to pod "sarkofágom" virtualizácie; prípadný zničený systém na VM obnovíš zo snapshotu pár klikmi. Netreba na to ťahať ďalší krám do chalupy.
Založen: Oct 03, 2005 Příspěvky: 1520 Bydliště: nedaleko Humpolce
Zaslal: po leden 02 2023, 19:37 Předmět:
Při zadání chrome://policy/ bude vidět, co je v nastavení změněno.
Mě se tahle hláška objevila např. při násilným zakázání bonzáckýho Chrome Software Reporter Tool, kterej na slabšim HW podstatně užírá na výkonu.
Založen: Aug 08, 2022 Příspěvky: 359 Bydliště: Praha
Zaslal: po leden 02 2023, 21:58 Předmět:
Tak to asi vypadá že se mi toho v tom chromu konečně podařilo zabvit, zavirované zařízení jsem odstavil, a zítra ho komplet zformátuju, na googlu jsem si změnil heslo, zapl dvoufázové ověření, a zresetoval nastavení chromu, a nápis spravováno vaší organizací všude zmizel, a při spuštění chromu a otevření nové karty už se otevírá klasický vyhledáváč google, a ne stránka find.it.
Založen: Aug 04, 2009 Příspěvky: 1254 Bydliště: okres Písek
Zaslal: po leden 02 2023, 22:03 Předmět:
V rámci klanu rodinného bych se měl věnovat hlavně otravnému silnoproudu. A teď takováhle situace, která mi velí pár řádků přidat...
TeslaPC napsal(a):
...na google hodí na nějakou stránku find.it, av nastavení chromu a v těch třech tečkých kde se nachází různé nástroje se mi objevil napis Spravováno vaší organizací. Mám podezření že se mi tam asi někdo naboural nebo nevím, žádnou organizaci nemám... Žádná z těhlech věcí nejde nijak změnit, přenastavit ani odstranit, zkoušel jsem přeinstalovat chrome ale nepomohlo to, a objevilo se mi v chromu ve všech zařízeních... jestli tam nemůže bejt někdo nabouranej?
Spravováno vaší organizací? Tipuju to na zmíněnou aktivní politiku (moderně "zásady skupiny"). Lze prověřit regeditem, klíče (primárně jen to, co se týká google):
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies
• HKEY_CURRENT_USER\Software\Policies
citace:
Asi sotva máš v kompu někoho připojeného. To "spravováno vaší organizací" znamená, že to nastavení je blokované uživatelem s vyššími právy, než máš ty.
To těžko - každý řadový (všeznalý) okenní uživatel při zakládání účtu udělí svému profilu (TeslaPC = např. Tomáš) plná práva! Je v seznamu užitelů v Ovládacích panelech někdo nový ("adminuser, maxadmin" a podobné tajemnosti)? Došlo k degradaci původního uživatele na uživatele s omezeními? Obojí zavání průserem.
Zásah do politiky většinou v tomto pomáhá. Též pokus vytvoření náhradního uživatele, např. Tomáš2 (uživatel nikoli s omezeními). A porovnávat chování O.S.
Dále prověřit zanořenou složku v Documents and Settings, tj. ...\Local Settings\Application Data\Google\Chrome\... Nové instalace nastavení prohlížečů ve složce implicitně nemažou. Analogicky v registru.
Za pokus by stálo rozjet prohlížeč po kliknutí pravým -> Spustit jako správce
Samozřejmě všechna bádání konat s odpojenou sítí.
A prověřování disku z druhého PC (např. přípojením přes adaptér SATA/PATA -> USB), je metoda spolehlivá, pokud jde o zjištění přítomnosti badware ("přibližně", jak píše nixdorf).
Je to většinou pořád stejné!!!
• Podobné divočiny s internetem dělají lidi na profilu s plnými právy
• Na disku je zakázáno zobrazování standardních přípon a skrytých souborů, pak se soubor (fikce, výmysl názvu a způsobů) DOOM_PS1.APK.EXE spustí blbostí uživatele razdva.
• Nechtěně aktivovaný program zakomponuje do O.S. nenápadný rezident (od čeho je seznam procesů všech uživatelů, zatáčka fix?) a to se to pak krade...
• Zažil jsem PC, kde byl v mnohých složkách AUTORUN.INF, který si spouštěl dávku z Local settings (tam se toho následně dělo!) a bylo těžké tohle eliminovat, zvlášť když byl součástí skriptů příkaz o nové vytvoření této pseudohavěti. A indicií bylo pouhé zobrazení (zdánlivě legitimního) SVCCHOS.EXE v procesech. Smazaný vydržel jen do restartu. Až pak mě napadl ten trik s otvírání okna Tento počítač pravým (a všech souvisejících) a pak už jsem jen hlasitě nadával nepřítomnému majiteli PC a mazal a mazal... Včetně věcí v registrových podklíčích RUN. Žádná reálná zadní vrata, nebo ovládání na dálku tam nebylo, ale vyhlíželo to všelijak. A zjištěná (přiznaná) příčina v onom případě? Debbilní způsoby stahování z internetu!
"Já jsem fakt nic cizího nepouštěl." Zlaté voči.
Otvírat okna pravým (pravým tl. -> Otevřít), v prohlížeči nastavit v dialogu stahovaných souborů volbu "U každého souboru se zeptat, kam ho uložit", žádné "otevřít/spustit z aktuálného umístění" (prastará hláška starších verzí IE).
rezis napsal(a):
V tomto případě bych ničemu jinému než přeinstalaci nevěřil
Amatérismus užívaný od dob WIN95. Bez comentáře.
Pokud to při pokusech mnou naznačených neháže modrou, je šance na nápravu vysoká.
Ale bylo by to na dlouhou debatu, lidi zkrátka opakují tytéž chyby, jako ty vdovy, které posílají peníze neodolatelným vojenským veteránům.
Časy uváděny v GMT + 1 hodina Jdi na stránku 1, 2Další
Strana 1 z 2
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.