Антишпионы и иже с ними, обсуждаем, делимся впечатлениями, ссылками на оффсайты

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,838
Баллы
503
regist, а ты не разбирался\не узнавал, чем отличается запуск МВАМ в режиме разработчика от обычного?
Вот так выглядит режим разработчика ,как написано - зашифрованная информация содержится - C:\PROGRAM FILES (X86)\PLUS-HD-2.2 (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.11.13.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
SNS :: SNS-131113 [администратор]

16.11.2013 22:38:53
mbam-log-2013-11-16 (22-38-53).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 220163
Времени прошло: 2 минут , 15 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKCR\CrossriderApp0033036.Sandbox.1 (PUP.Optional.CrossRider.A) -> Помещено в карантин и успешно удалено. [a664689146268da977c98313e41f01ff]

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 1
C:\PROGRAM FILES (X86)\PLUS-HD-2.2 (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]

Обнаруженные файлы: 16
C:\Users\SNS\Desktop\OptimizerPro.zip (PUP.Optional.OptimizerPro.A) -> Помещено в карантин и успешно удалено. [26e41adf3339c175a1b047fadf220af6]
C:\Users\SNS\Documents\bi_client.zip (PUP.Optional.Somoto.A) -> Помещено в карантин и успешно удалено. [3ad0d1281e4ee056cb26fd3a9170ca36]
C:\Users\SNS\Documents\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Помещено в карантин и успешно удалено. [f713cd2c0f5de35361f059e82ad7ea16]
C:\Users\SNS\Documents\UpdateCheckerSetup.zip (PUP.Optional.Somoto) -> Помещено в карантин и успешно удалено. [e1296198f7752e08aa29ef60ed13f709]
C:\Users\SNS\Downloads\MalwareBytes_Antimalware_Pro_Final_v1 (3).exe (PUP.Optional.OneClickDownloader.A) -> Помещено в карантин и успешно удалено. [888204f57feda393b36e082abe431fe1]
C:\Users\SNS\Downloads\MalwareBytes_Antimalware_Pro_Final_v1.exe (PUP.Optional.OneClickDownloader.A) -> Помещено в карантин и успешно удалено. [779347b2da927abc61c0171bdb2658a8]
C:\Windows\Tasks\PLUS-HD-2.2-CHROMEINSTALLER.JOB (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [ca40dc1d3438ee486645c3ad847e8f71]
C:\Users\SNS\AppData\Roaming\EXPLORER.EXE_LOG.TXT (Trojan.Agent.Gen) -> Удалить после перезагрузки системы. [3cce7584214b8fa723376a175aa934cc]
C:\PROGRAM FILES (X86)\PLUS-HD-2.2\33036.crx (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]
C:\PROGRAM FILES (X86)\PLUS-HD-2.2\background.html (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]
C:\PROGRAM FILES (X86)\PLUS-HD-2.2\Installer.log (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]
C:\PROGRAM FILES (X86)\PLUS-HD-2.2\Plus-HD-2.2-buttonutil.dll (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]
C:\PROGRAM FILES (X86)\PLUS-HD-2.2\Plus-HD-2.2-buttonutil.exe (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]
C:\PROGRAM FILES (X86)\PLUS-HD-2.2\Plus-HD-2.2-codedownloader.exe (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]
C:\PROGRAM FILES (X86)\PLUS-HD-2.2\Plus-HD-2.2-helper.exe (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]
C:\PROGRAM FILES (X86)\PLUS-HD-2.2\Plus-HD-2.2.ico (PUP.Optional.PlusHD.A) -> Помещено в карантин и успешно удалено. [44c666933b3175c1a390620dcb37dd23]

(конец)
совсем не так, где я например возьму C:\Program Files (x86) на ОСх86
Да, просто не вдавался в подробности ,не обобщал - так на моей системе.В общем случае (быстрая проверка) можно так->
PHP:
::if %processor_architecture% AMD64/IA64
if exist "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe"/logtofolder %userprofile%\desktop\mbam_log_files
"C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /developer /scan -quick -log -terminate
::if %processor_architecture% x86
if exist "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"/logtofolder %userprofile%\desktop\mbam_log_files
"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /developer /scan -quick -log -terminate
explorer %userprofile%\desktop\mbam_log_files && exit
 
Последнее редактирование:

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,838
Баллы
503
Phoenix, к чему такие сложности

можно заменить на %ProgramFiles%

На x64 это будет ->C:\Program Files (x86)
На x86 ->C:\Program Files
А вот и нет, вот что выводит SET
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
То есть C:\Program Files (x86)==%ProgramFiles(x86)%
 

glax24

Разработчик
Сообщения
2,001
Реакции
1,484
Баллы
638
Phoenix, может быть и так, тк я не видел х64.
 

Кирилл

Команда форума
Администратор
Сообщения
14,102
Реакции
6,152
Баллы
993
можно заменить на %ProgramFiles%
На x64 это будет ->C:\Program Files (x86)
На x86 ->C:\Program Files
На 64 есть и та и та папка.
Под рукой 64 нет,а так даже интересно как будет падать выбор переменной.
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
1,838
Баллы
503
glax24, Koza Nozdri, Тут всё просто -
На системе х64
C:\Program Files (x86) - для 32 битных приложений.
C:\Program Files - для 64 битных приложений.

На 64 есть и та и та папка.
Под рукой 64 нет,а так даже интересно как будет падать выбор переменной.
Выбор предопределён разработкой приложений. Например DrWeb 8,9 установится только в %ProgramFiles% (по умолчанию) поскольку поддерживает х64. В DrWeb 7 нет 64 битных приложений и установка на системе х64 будет в каталог %ProgramFiles(x86)%

 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,724
Реакции
6,012
Баллы
1,008
На 64 есть и та и та папка.
Под рукой 64 нет,а так даже интересно как будет падать выбор переменной.
на х64 будет открываться C:\Program Files - то есть папку с х64 программами.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,403
Реакции
5,907
Баллы
718
На любой системе %ProgramFiles% = %SystemDrive%\Program Files, т.е. соответствует разрядности ОС.
На x64 ОС Program Files - это папка для нативных 64-разрядных приложений, а Program Files(x86) - это папка для 32-разрядных приложений.

При этом если раскрыть эту переменную из 32-битной среды (приложения) на x64-битной ОС, она укажет на Program Files(x86),
т.к. сработает режим файловой переадресации запросов.
_________упс. уже ответили. Ну ладно.
 
Последнее редактирование:
Сверху Снизу