AdwCleaner - ложные срабатывания

regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
А чем они отличаются от ссылок прописанных адварью?
Пользователей их сам прописывал? - Нет, прописана без спроса и помимо воли пользователя.
Какую-то пользу приносят? - Нет.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
akok, стартовые страницы от mail.ru и прочих тулбаров, в том числе от тулбара который ставит AVG - также записи установленные производителем. И это не меняет того, что пользователя никто про неё не спрашивал (установили без его ведома). И никакой пользы от неё нет. То есть установлена не санкционировано и по сути ничем не отличается от адвари (и по определению именно ей и является), а от трояна отличается только тем, что не переадресовывает на вирусную страницу.
 
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,731
Реакции
6,110
Баллы
913
Тогда гугл и яндекс тоже в топку по этой логике.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
1-й пункт - Гугл и яндекс домашней ставятся пользователем.
2-й пункт от них есть польза, их используют в качестве поисковиков.
И я на твой вопрос ответил? Для чего здесь эти обсуждения? В базу я эти ссылки не добавлял, но раз их добавили, то убирать не вижу смысла.
 
akok

akok

Команда форума
Администратор
Сообщения
16,529
Реакции
13,097
Баллы
2,203
А вот тут вынужден поддержать @regist, софт не наш и разраб не обязан следовать правилу "минимального вмешательства". Пусть делает, что хочет, мы же в свою очередь должны отметить такое поведение и отслеживать (по возможности) список легитимов которые удаляются.
 
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,731
Реакции
6,110
Баллы
913
Гугл и яндекс ставятся по умолчанию часто,а юзер перед фактом ставится.
Леново тоже имеет поисковик.
И этот стартпэг нельзя назвать адварью,что не профиль программы.
Я с вами не согласен,но дело житейское.
Нет так нет.
 
SNS-amigo

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,072
Реакции
8,130
Баллы
793
Легитимной вендорской страницей Lenovo является сайт lenovo.com
Он автоматом открывает региональный сайт с учетом данных, передаваемых браузером. Для России открывается lenovo.com/ru/ru/
Именно на lenovo.com/ru/ru/ есть и Поддержка и Продукты и Где купить, т.е. всё что нужно новому или потенциальному клиенту.

Остальные страницы типа start.lenovo.com или mystart.lenovo.com являются связанными (related) и рекламно-партнерскими ссылками. Более того, по открытию они показывают рекламу и новости не от самого Lenovo. Потому никакого отношения к продуктам Lenovo не имеют.
Удалять однозначно.
 
Последнее редактирование:
mike 1

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
Я бы вообще не заморачивался с этими стартовыми страницами. В крайнем случае юзер сам себе потом настроит стартовую страницу в браузере.
 
J

jeorje

Новый пользователь
Сообщения
1
Реакции
0
Баллы
11
удаляет Ace Stream..
 
Newbie

Newbie

Активный пользователь
Сообщения
135
Реакции
180
Баллы
83
Решили "мочить" Auslogics ? :Nea:
 

Вложения

mike 1

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
Ругается на ярлык от блокнота AkelPad. Фолс

# AdwCleaner v6.040 - Отчёт создан 09/12/2016 в 18:17:02
# Обновлено 02/12/2016 by Malwarebytes
# База данных : 2016-12-09.1 [Сервер]
# Операционная система : Windows 7 Professional Service Pack 1 (X64)
# Имя пользователя : user - 12345
# Запущено из : C:\Users\user\Desktop\adwcleaner_6.040.exe
# Режим: Сканирование
# Помощь : Customer Support & Help Center



***** [ Службы ] *****

Вредоносные службы не найдены.


***** [ Папки ] *****

Найдена папка: C:\users\user\AppData\Local\Amigo
Найдена папка: C:\users\user\AppData\Local\Nichrome
Найдена папка: C:\users\user\AppData\Local\Xpom
Найдена папка: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
Найдена папка: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Найдена папка: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg
Найдена папка: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\icanjjkadceebmhanpekkofdhclnoijl


***** [ Файлы ] *****

Найден файл: C:\users\user\Favorites\Mail.Ru.url
Найден файл: C:\users\user\Favorites\Mail.Ru Агент - используй для общения!.url
Найден файл: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AkelPad.lnk
Найден файл: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oelpkepjlgmehajehfeicfbjdiobdkfj_0.localstorage
Найден файл: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojlcebdkbpjdpiligkdbbkdkfjmchbfd_0.localstorage
Найден файл: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_icanjjkadceebmhanpekkofdhclnoijl_0.localstorage


***** [ DLL ] *****

Вредоносных DLL не найдено.


***** [ WMI ] *****

Не найдено вирусных ключей.


***** [ Ярлыки ] *****

Не найдено заражённых ярлыков.


***** [ Запланированные задания ] *****

Не найдено вирусных заданий.


***** [ Реестр ] *****

Найден ключ: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Найден ключ: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Найден ключ: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Найден ключ: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
Найден ключ: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Найден ключ: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Найден ключ: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Найден ключ: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Найден ключ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Найден ключ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
Найден ключ: HKU\S-1-5-21-602016452-1855338517-663275001-1000\Software\Media Get LLC
Найден ключ: HKU\S-1-5-21-602016452-1855338517-663275001-1000\Software\Ultimate-Discounter
Найден ключ: HKU\S-1-5-21-602016452-1855338517-663275001-1000\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKCU\Software\Media Get LLC
Найден ключ: HKCU\Software\Ultimate-Discounter
Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
Найден ключ: [x64] HKCU\Software\Media Get LLC
Найден ключ: [x64] HKCU\Software\Ultimate-Discounter
Найден ключ: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-602016452-1855338517-663275001-1000\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найдено значение: HKU\S-1-5-21-602016452-1855338517-663275001-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найдено значение: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Найден ключ: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найдено значение: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\necfmkplpminfjagblfabggomdpaakan
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\fdjdjkkjoiomafnihnobkinnfjnnlhdg
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\bhjcgomkanpkpblokebecknhahgkcmoo
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\icanjjkadceebmhanpekkofdhclnoijl


***** [ Веб браузеры ] *****

В браузерах на основе Firefox вредоносных элементов не найдено.
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=818408
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bhjcgomkanpkpblokebecknhahgkcmoo
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ckcmdpmhiekiihmfjffdehhbhgllpapg
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fdjdjkkjoiomafnihnobkinnfjnnlhdg
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - icanjjkadceebmhanpekkofdhclnoijl
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - necfmkplpminfjagblfabggomdpaakan
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://mail.ru/cnt/10445?gp=818408
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=818408
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - bhjcgomkanpkpblokebecknhahgkcmoo
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - fdjdjkkjoiomafnihnobkinnfjnnlhdg
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - icanjjkadceebmhanpekkofdhclnoijl
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - necfmkplpminfjagblfabggomdpaakan
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
Найдена настройка Chromium: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [9224 Байт] - [09/12/2016 18:17:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9300 Байт] ##########
 
Кирилл

Кирилл

Команда форума
Администратор
Сообщения
13,731
Реакции
6,110
Баллы
913
С каких пор 4 game стал adware?
Код:
***** [ Службы ] *****

Найдена служба: 4game-service
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,342
Реакции
5,919
Баллы
998
С каких пор чтение шапки стало необязательным? Где лог?
 
Ш

Шура

Новый пользователь
Сообщения
1
Реакции
0
Баллы
11
Здравствуйте! Для борьбы с "последствиями" установки Амиго "с причиндалами" пришлось искать "противоядие" - ибо Adblock вкупе с Каспером не справлялись - пробую AdwCleaner 6.045.
Помогло - НО исчезли списки (в контекстном меню-подсказке) последних редактируемых текстов (Блокнот), рисунков (Paint), документов (Word, WordPad)
Причем сей строки в отчете Adw нет - посему восстановить не удалось.
В Windows 7 в папке C:\Users\имя_пользователя\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations "следов нет" - остались лишь "очищенные" файлы.
Как бы исправить сие неприятное "побочное действие" -документов то много и в разных местах...(в т.ч. и на внешнем диске)?
 

Вложения

K

Kigo

Новый пользователь
Сообщения
3
Реакции
0
Баллы
11
Здравствуйте,
AdwCleaner 7040, зачистил весь майл агент, которым люди пользуются, все контакты и историю переписок, хорошо что сохранил в карантине, но в программе для восстановления -карантин пустой, руками перенес папку агента на место, все восстановилось, но с какого он прибил агента , контакты и историю?
 
akok

akok

Команда форума
Администратор
Сообщения
16,529
Реакции
13,097
Баллы
2,203
Нелюбовь к mail известна и скорее не будет исправлена из-за путей распространения софта от mail.ru - некоторые так называемые "посредники" зарабатывают на установках приложений используя незаконные пути.
 

Similar Threads

Сверху Снизу