AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора.

Тема в разделе "Прочие инструменты защиты компьютера", создана пользователем regist, 31 авг 2013.

Метки:
  1. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    Описание программы AdwCleaner

    AdwCleaner - это программа, которая ищет и удаляет Adware, тулбары, потенциально нежелательные программы (PUP) и прочий мусор с вашего компьютера. Используя AdwCleaner вы можете легко удалить многие виды этих программ, повысив удобство работы пользователей на вашем компьютере и при работе в Интернете.

    Программы, которые удаляет AdwCleaner, как правило, идут в комплекте с бесплатными программами, которые вы загружаете из интернета. Во многих случаях, когда вы загружаете и устанавливаете программу, если не заметить и не снять во время установки галочку (иногда для этого надо переключиться в режим выборочной установки) на ваш компьютер будут установлены тулбары и другие рекламные модули. AdwCleaner предназначен для поиска и удаления этих программ.

    Инструкция по использованию AdwCleaner

    SCAN.PNG

    Использовать AdwCleaner очень легко. Просто скачайте программу и запустите ее. Перед вами появится окно программы, в котором есть кнопки Scan (Сканировать) и кнопка Clean (Очистить). После нажатия кнопки Scan AdwCleaner сделает поиск вредоносных программ, а затем отобразит все файлы, папки и записи в реестре найденные на вашем компьютере, которые используются рекламными программами.

    scan-results.PNG

    Когда проверка завершится, просмотрите результаты сканирования и снимите галочки с записей, которые вы не хотите удалять. Для большинства людей содержимое отчёта может показаться непонятным, если вы не видите название программы, которую не хотели бы удалять, то просто перейдите к следующему шагу. Нажмите на кнопку Clean, после этого AdwCleaner перезагрузит компьютер и удалит файлы и записи реестра связанные с различным рекламным ПО, которые вы удаляете. После перезагрузки компьютера AdwCleaner откроет отчёт со списком файлов, папок и записей реестра, которые были удалены.

    adwcleaner-log.PNG
    • "Удалить ключи "Image File Execution Options" : Удаляет все подразделы из ключа HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options с не нулевыми значениями отладчика. Отмечено по умолчанию.
    • "Удалить "Tracing" ключи" : Удаляет все Tracing ключи.
    • "Очистить папку "Prefetch" : удаляет все .pf файлы из папки C:\Windows\Prefetch
    • "Сброс настроек Proxy" : Сбрасывает все настройки прокси.
    • "Сброс настроек Winsock : Делает сброс всех настроек Winsock для устранения проблем с сетью. Отмечено по умолчанию.
    • "Сброс настроек TCP/IP" : Сбрасывает настройки TCP/IP: правильные настройки будут восстановлены автоматически, если сеть использует DHCP. В других случаях настройки должны быть восстановлены вручную.
    • "Сброс настроек Firewall" : Сбрасывает все правила файрвола Windows.
    • "Сброс настроек IPSec" : Сбрасывает настройки IPSec. Этот протокол используется для установки зашифрованного соединения между хостами. Могут быть проблемы с подключением, вызванные специфическим вредоносным ПО.
    • "Сброс очереди BITS" : Очистка очереди "Фоновой интеллектуальной службы передачи". Она используется для передачи файлов (программ или обновлений) между хостами, но может вызвать проблемы с соединением.
    • "Сброс политик Internet Explorer" : Удаление всех политик Internet Explorer-а и выставление значений по умолчанию.
    • "Сброс политик Chrome" : Удаление всех политик Google Chrome и выставление значений по умолчанию.
    • "Сброс настроек Chrome" : Для каждой учетной записи сбрасываются настройки, прописанные в файлах Web Data - Preferences - Secure Preferences, адреса открываемых при запуске сайтов, вкладки, текущие сессии Chrome и его производные.
    • "Очистить Hosts файл" : Заменяет текущий Hosts файл эталонным англ. hosts файлом (отличия от русского эталонного, только в том, что в начале файла комментарии на англ. языке).
    • "Включить отладочный режим" : Создаёт отчёт C:\AdwCleaner\AdwCleaner_Debug.log, содержащий более подробную информацию о проделанных операциях. Это требуется, чтобы чтобы помочь разобраться если утилита прекращает работу с ошибкой.
    • "Использовать локальную базу данных" : База данных на сервере может быть повреждена (либо повредиться при скачивании) и не пригодна к использованию. Эта опция помогает принудительно использовать локальную базу данных.

    Для большей эффективности эти опции должны быть проверены перед выполнением других действий.

    Важно также отметить, что в некоторые рекламные программы, такие как Babylon и Delta Search входит программа, которая предупреждает вас, когда кто-то пытается изменить поиск в Вашем браузере или настройки домашней страницы. При запуске AdwCleaner сбросит настройки поиска на значения по умолчанию (на Microsoft), если он обнаружит, что они были изменены рекламным ПО. Если вы видите предупреждение, что AdwCleaner пытается изменить настройки браузера, пожалуйста, позвольте ему сделать это.

    Обозначение пометок в логе:
    !! Missing file : <путь к файлу> !! : Этот элемент отсутствует и будет восстановлен во время очистки.
    [-] : Элемент был удалён.
    [+] : Эллемент был удалён после сброса прав ACL.
    [#] : Элемент будет удалён при перезагрузке.
    [!] : Не смог удалить элемент.
    [x] : Этот элемент не был отмечен для удаления.
    [-] : Restored File : Этот элемент отсутствовал и был восстановлен.

    Примечание: Элементы удалённые при перезагрузке не будут помещены в карантин.

    Скачать AdwCleaner:
    оф. сайт. | зеркало.

    Полезные ссылки:
    Краткая инструкция по созданию лога утилиты AdwCleaner.
    Как удалить найденные в AdwCleaner объекты.
    Как восстановить в AdwCleaner ошибочно удалённые объекты.
    Деинсталляция AdwCleaner.
    Оф. форум с обсуждением программы (на англ. , немец., франц. и испанск.)

    Внимание Если вы не уверены, что в этой программе можно удалять, а что нет, то создайте тему в разделе Лечение компьютерных вирусов и спросите об этом. А также соберите логи по правилам раздела, заодно комплексно на вирусы проверят.

    Примечание Дамы и господа. В данной теме только обсуждение работы программы и проблем с нею. При необходимости баг-репорты будут переданы разработчику.
    Не надо постить про обновления программы. При запуске программы она сама проверяет наличие новой версии и предлагает её скачать. Информация об обновлениях будет всегда доступна на странице ресурса.


    Сообщить о ложных срабатываниях утилиты вы можете в этой теме.
     
    Последнее редактирование: 21 фев 2017 в 14:24
    ALERY, tzrb, Dragokas и 11 другим нравится это.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    и везде версия 4.101 обновить не предлагает? А файрволл или другое ПО не может блокировать adwcleaner доступ в интернет?
    PS. а проблема только с этой версией? Более старые нормально видят обновление?
     
    Dragokas и tzrb нравится это.
  3. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    88
    Симпатии:
    74
    Версия 4.000 предлагает скачать новую. Файрвола и антивируса нет
     
    tzrb нравится это.
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    Похоже AdwCleaner стал выводить список расширений браузеров.

    # AdwCleaner v4.102 - Отчёт создан 30/11/2014 at 16:45:44
    # Обновлено 23/11/2014 by Xplode
    # Database : 2014-11-27.1 [Live]
    # Операционная система : Windows 8.1 Pro (64 bits)
    ....
    -\\ Opera v26.0.1656.24

    [C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : aaipilfmheplbcghignccoiiebekkdhe
    [C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
    [C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
    [C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
    [C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : iklgpchfbohgmghgfagediakopecfmbm
    [C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
    [C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
    [C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
    [C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
    --- Объединённое сообщение, 30 ноя 2014, Дата первоначального сообщения: 30 ноя 2014 ---
    Похоже это список расширений, которые будут удалены.
     
    akok, E100, Dragokas и ещё 1-му нравится это.
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.629
    Симпатии:
    5.200
    По моему уже давненько,если не ошибаюсь.
     
    tzrb нравится это.
  6. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    88
    Симпатии:
    74
    Новая версия AdwCleaner v4.107, только у меня предыдущая снова не видит обновление.
     
    Последнее редактирование: 8 янв 2015
    tzrb нравится это.
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    Что именно в нём подпортилось?
     
    tzrb нравится это.
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.906
    Это не камень в огород, как может показаться, а только ответ на комментарий.

    Других китаёзов, кроме уже описанных в упор не видит и не удаляет. Для понимания, это те китаёзы, которые используя браузеры ставят свои иконки и переключают браузер на свои сайты. В итоге в системе браузеры IE/Opera/GChrom как бы исчезают и становятся ездовыми лошадками. Даже обновляемый флеш-плеер их уже знает под другими "именами".

    Куда делся русский язык? Или его полностью заменили на английский без вариантов?

    На кой AC перезагружает систему, если ничего не находит? И зачем тогда кнопка очистки активна? Не находит, финтит и тогда ради чего-то удаляет файл задания и/или файл профиля FF или еще что-то... :Biggrin:

    На днях (на разных ПК с разными ОС) версии 109-й и 110-й по очереди недоудаляли активный вредонос, сидящий в папке VK Download, и переключающий страницу поиска на некие сайты в лайв-журнале, левых поисковиках и пр. пр. А незадолго до этого чисто удалял. Хотя может это чёрные разрабы свой скрипт докрутили, а AC вынужден догонять...

    Если вспомню, могу дописать еще пару примеров. Но надеюсь, что "мои" случаи неединичны и наш доблестный француз разберется.
     
    Последнее редактирование: 11 фев 2015
    Охотник и tzrb нравится это.
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    как понимаю речь идёт о байду и ему подобных.
    Это легальный программы и многие их используют легально, при этом байду давно и очень часто ставится нежелательно и поэтому попал в базу удаляемых AdwCleaner программ, если остальные "китаёзы" наберут также активно будут ставиться без ведома пользователя, то наверняка и они попадут туда. Это совсем не значит, что программы стала хуже, просто это не добавляли туда.
    в последней версии
    видно, что-то нечайно поломали, думаю к следующей версии исправит.
    Кстати пользуясь, случаем напомню, что перевод программы на русский язык сделан командой SafeZone.
    он сам ничего не перезагружает, только если вы сами нажмёте кнопку удалить и сами согласитесь с перезагрузкой. А если вы нажали удалить, то не надо удивляться, что после этой процедуры ему требуется перезагрузка.
    Это тоже относится к ухудшению программы?
    тут желательно логи видеть.
     
  10. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.906
    Нет. >>>
    Видимо сюда ЭТО еще не дошло.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    SNS-amigo, если есть/будут скинь логи, где будут видны эти записи. Можно и в ЛС.
     
  12. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.906
    ОК. Только на следующем те я вычистил.
    А какие именно делать логи?
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    Если зловред активен и AdwCleaner его не может вычистить (не хватает прав), то это видно и по его логу. Обращать внимание в логе на строки наподобие
    Код (Text):
    [!] Папка Удалён : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim
    [#] Служба Удалён : globalUpdate
    [#] Служба Удалён : globalUpdatem
    Если в логе есть такие строки, то желательно сделать новый лог убедиться в корректности удаления. А если там есть активный Baidu, то удалять его этим клинером бесплезно, он не сможет вынести его активные службы и подобные записи там будут постоянно. Тут уже проблема в том, что у Baidu хороший антируткит и защищает он себя на уровне ядра.
    Если подобных записей в логе нет, а тем более если в новом логе пусто, то скорее всего ADW просто что-то недочищает. Тут уже кому что нравится, мне кажется, что самое удобное в таком случае это логи Farbar Recovery Scan Tool. В них часто можно увидеть то что не видят другие утилиты.
     
    Охотник, SNS-amigo и E100 нравится это.
  14. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.906
    С выносом Baidu как раз проблем никаких нет и без использования AdwCleaner. О чем уже говорил ранее.
    Разбираться с Farbarом не обещаю, но на код globalUpdate внимание обращу.
    Хотя не понятно, почему в AdwCleaner пишется "служба удален", хотя на самом деле результат отрицательный.
     
    Охотник нравится это.
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    а после того как его вынесите проверьтесь ещё с помощью AdwCleaner-а ;).
    Скорее всего он вынесет ещё кучу мусора от него.
    обращать надо внимание не на название службы, а на [#]. Что это означает писал здесь.
    А так вот ещё
    Код (Text):
    ***** [ Services ] *****

    [#] Service Deleted : BDMWrench
    [#] Service Deleted : BDArKit
    [#] Service Deleted : bd0003

    ***** [ Files / Folders ] *****

    [!] Folder Deleted : C:\Documents and Settings\All Users\Application Data\baidu
    Folder Deleted : C:\Documents and Settings\All Users\Start Menu\Programs\????
    [!] Folder Deleted : C:\Program Files\Common Files\baidu
    Folder Deleted : C:\DOCUME~1\User\LOCALS~1\Temp\baidu
    Folder Deleted : C:\Documents and Settings\User\Application Data\baidu
    а там и разбираться не надо, скачал - запустил - дождался логов :).
    А так не принципиально, чем сделать логи. Главное чтобы по логу было понятно чего именно AdwCleaner не увидел (и как следствие не удалил).
     
    SNS-amigo нравится это.
  16. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.906
    Да, на то он и клинер, чтобы находить и зачищать. [​IMG]
    Используемые мною против байду утилиты выносят его из системы и тоже зачищают реестр, но в AC есть логи.
     
    Охотник нравится это.
  17. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.420
    Симпатии:
    1.651
    Недавно сообщили , что есть программа , что претендует быть популярной AdwCleaner рекламного инструмент для чистки, но на самом деле не более чем заблуждение. В отличие от свободного и законного инструмента AdwCleaner, это версия отображает поддельные результаты сканирования, а затем предлагает вам приобрести его за $ 59,99, прежде чем вы можете удалить угрозы. Если вы покупаете программу, она будет отображать страницу, где вам будет предложено загрузить зарегистрированную программу, которая является не более, чем законного и свободного AdwCleaner. Важно отметить, что только законные места для загрузки AdwCleaner взяты из BleepingComputer.com или ToolsLib

    [​IMG]


    Подробнее читайте здесь:

    http://www.bleepingcomputer.com/for...-thousands-of-dollars-for-scammers/?p=3626284

    Рекомендации по удалению (Fake) AdwCleaner:

    https://forums.malwarebytes.org/index.php?/topic/164769-removal-instructions-for-fake-adwcleaner/
     
    Последнее редактирование: 15 фев 2015
    tzrb, Dragokas, Охотник и 5 другим нравится это.
  18. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.906
    Выносил подобную шнягу в прошлом месяце. Думал, что это "творение" исключительно для Рунета.
    Оказывается, глобально уже.
     
    Охотник и icotonev нравится это.
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    добавлю ещё зеркало у нас, где тоже всегда только официальная версия.
     
    tzrb, akok, SNS-amigo и ещё 1-му нравится это.
  20. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.498
    Симпатии:
    892
    У вас немного инструкция по AdwCleaner устарела. Разработчик AdwCleaner немного кнопочки там поменял и локализацию. :)
     
  21. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.474
    Симпатии:
    5.296
    mike 1, спасибо, но мы в курсе. Когда он закончит менять, тогда и обновим.
     
    ScriptMakeR нравится это.