Malwarebytes AdwCleaner

AdwCleaner - программа для удаления тулбаров, adware и другого рекламного мусора. 8.4.1 [29/01/2024]

пробовал на разных ПК (дома, на работе)
и везде версия 4.101 обновить не предлагает? А файрволл или другое ПО не может блокировать adwcleaner доступ в интернет?
PS. а проблема только с этой версией? Более старые нормально видят обновление?
 
Похоже AdwCleaner стал выводить список расширений браузеров.

# AdwCleaner v4.102 - Отчёт создан 30/11/2014 at 16:45:44
# Обновлено 23/11/2014 by Xplode
# Database : 2014-11-27.1 [Live]
# Операционная система : Windows 8.1 Pro (64 bits)
....
-\\ Opera v26.0.1656.24

[C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Users\Karina\AppData\Roaming\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ekpibplnnkfdcafdpoekhoffegcajene
Похоже AdwCleaner стал выводить список расширений браузеров.
Похоже это список расширений, которые будут удалены.
 
Это не камень в огород, как может показаться, а только ответ на комментарий.

Других китаёзов, кроме уже описанных в упор не видит и не удаляет. Для понимания, это те китаёзы, которые используя браузеры ставят свои иконки и переключают браузер на свои сайты. В итоге в системе браузеры IE/Opera/GChrom как бы исчезают и становятся ездовыми лошадками. Даже обновляемый флеш-плеер их уже знает под другими "именами".

Куда делся русский язык? Или его полностью заменили на английский без вариантов?

На кой AC перезагружает систему, если ничего не находит? И зачем тогда кнопка очистки активна? Не находит, финтит и тогда ради чего-то удаляет файл задания и/или файл профиля FF или еще что-то... :Biggrin:

На днях (на разных ПК с разными ОС) версии 109-й и 110-й по очереди недоудаляли активный вредонос, сидящий в папке VK Download, и переключающий страницу поиска на некие сайты в лайв-журнале, левых поисковиках и пр. пр. А незадолго до этого чисто удалял. Хотя может это чёрные разрабы свой скрипт докрутили, а AC вынужден догонять...

Если вспомню, могу дописать еще пару примеров. Но надеюсь, что "мои" случаи неединичны и наш доблестный француз разберется.
 
Последнее редактирование:
Других китаёзов, кроме уже описанных в упор не видит и не удаляет.
как понимаю речь идёт о байду и ему подобных.
Это легальный программы и многие их используют легально, при этом байду давно и очень часто ставится нежелательно и поэтому попал в базу удаляемых AdwCleaner программ, если остальные "китаёзы" наберут также активно будут ставиться без ведома пользователя, то наверняка и они попадут туда. Это совсем не значит, что программы стала хуже, просто это не добавляли туда.
Куда делся русский язык? Или его полностью заменили на английский без вариантов?
в последней версии
[Language] - Language file updated
видно, что-то нечайно поломали, думаю к следующей версии исправит.
Кстати пользуясь, случаем напомню, что перевод программы на русский язык сделан командой SafeZone.
На кой он перезагружает систему, если ничего не находит?
он сам ничего не перезагружает, только если вы сами нажмёте кнопку удалить и сами согласитесь с перезагрузкой. А если вы нажали удалить, то не надо удивляться, что после этой процедуры ему требуется перезагрузка.
И зачем тогда кнопка очистки активна?
Это тоже относится к ухудшению программы?
На днях на разных ПК 109-й и 110-й по очереди недоудаляли активный вредонос,
Хотя может это чёрные разрабы свой скрипт докрутили, а AC вынужден догонять...
тут желательно логи видеть.
 
как понимаю речь идёт о байду и ему подобных.
Нет. >>>
кроме уже описанных в упор не видит и не удаляет. Для понимания, это те китаёзы, которые используя браузеры ставят свои иконки и переключают браузер на свои сайты. В итоге в системе браузеры IE/Opera/GChrom как бы исчезают и становятся ездовыми лошадками. Даже обновляемый флеш-плеер их уже знает под другими "именами".
Видимо сюда ЭТО еще не дошло.
 
SNS-amigo, если есть/будут скинь логи, где будут видны эти записи. Можно и в ЛС.
 
Если зловред активен и AdwCleaner его не может вычистить (не хватает прав), то это видно и по его логу. Обращать внимание в логе на строки наподобие
Код:
[!] Папка Удалён : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim
[#] Служба Удалён : globalUpdate
[#] Служба Удалён : globalUpdatem
Если в логе есть такие строки, то желательно сделать новый лог убедиться в корректности удаления. А если там есть активный Baidu, то удалять его этим клинером бесплезно, он не сможет вынести его активные службы и подобные записи там будут постоянно. Тут уже проблема в том, что у Baidu хороший антируткит и защищает он себя на уровне ядра.
Если подобных записей в логе нет, а тем более если в новом логе пусто, то скорее всего ADW просто что-то недочищает. Тут уже кому что нравится, мне кажется, что самое удобное в таком случае это логи Farbar Recovery Scan Tool. В них часто можно увидеть то что не видят другие утилиты.
 
С выносом Baidu как раз проблем никаких нет и без использования AdwCleaner. О чем уже говорил ранее.
Разбираться с Farbarом не обещаю, но на код globalUpdate внимание обращу.
Хотя не понятно, почему в AdwCleaner пишется "служба удален", хотя на самом деле результат отрицательный.
 
С выносом Baidu как раз проблем никаких нет и без использования AdwCleaner. О чем уже говорил ранее.
а после того как его вынесите проверьтесь ещё с помощью AdwCleaner-а ;).
Скорее всего он вынесет ещё кучу мусора от него.
но на код globalUpdate внимание обращу.
обращать надо внимание не на название службы, а на [#]. Что это означает писал здесь.
А так вот ещё
Код:
***** [ Services ] *****

[#] Service Deleted : BDMWrench
[#] Service Deleted : BDArKit
[#] Service Deleted : bd0003

***** [ Files / Folders ] *****

[!] Folder Deleted : C:\Documents and Settings\All Users\Application Data\baidu
Folder Deleted : C:\Documents and Settings\All Users\Start Menu\Programs\????
[!] Folder Deleted : C:\Program Files\Common Files\baidu
Folder Deleted : C:\DOCUME~1\User\LOCALS~1\Temp\baidu
Folder Deleted : C:\Documents and Settings\User\Application Data\baidu
Разбираться с Farbarом не обещаю
а там и разбираться не надо, скачал - запустил - дождался логов :).
А так не принципиально, чем сделать логи. Главное чтобы по логу было понятно чего именно AdwCleaner не увидел (и как следствие не удалил).
 
Да, на то он и клинер, чтобы находить и зачищать.
Используемые мною против байду утилиты выносят его из системы и тоже зачищают реестр, но в AC есть логи.
 
Недавно сообщили , что есть программа , что претендует быть популярной AdwCleaner рекламного инструмент для чистки, но на самом деле не более чем заблуждение. В отличие от свободного и законного инструмента AdwCleaner, это версия отображает поддельные результаты сканирования, а затем предлагает вам приобрести его за $ 59,99, прежде чем вы можете удалить угрозы. Если вы покупаете программу, она будет отображать страницу, где вам будет предложено загрузить зарегистрированную программу, которая является не более, чем законного и свободного AdwCleaner. Важно отметить, что только законные места для загрузки AdwCleaner взяты из BleepingComputer.com или ToolsLib

fake-adwcleaner.webp


Подробнее читайте здесь:

http://www.bleepingcomputer.com/for...-thousands-of-dollars-for-scammers/?p=3626284

Рекомендации по удалению (Fake) AdwCleaner:

https://forums.malwarebytes.org/index.php?/topic/164769-removal-instructions-for-fake-adwcleaner/
 
Последнее редактирование:
Выносил подобную шнягу в прошлом месяце. Думал, что это "творение" исключительно для Рунета.
Оказывается, глобально уже.
 
У вас немного инструкция по AdwCleaner устарела. Разработчик AdwCleaner немного кнопочки там поменял и локализацию. :)
 
У вас немного инструкция по AdwCleaner устарела. Разработчик AdwCleaner немного кнопочки там поменял и локализацию. :)
mike 1, спасибо, но мы в курсе. Когда он закончит менять, тогда и обновим.
 
Назад
Сверху Снизу