Решена Как работать с утилитой AdwCleaner

[Петр Трапезников]

Комп старый, работаю давно на нем. Мусора там накопилось много, хоть и чищу регулярно CCleanerom, потому тянет, тормозит и рекламы много лезет. Загрузил себе программу AdwCleaner для проверки компа на угрозы. Запустил, отсканировал, было выявлено 204 угрозы. Но в интернете же прочитал что эта утилита AdwCleaner может при сканировании включить и полезные файлы, которые не должны удаляться.
Какие полезны, какие нет определить сам не могу. В отчете не знаю какие файлы нужно оставить (Снять галочки против них), чтобы они не удалились.

Помогите или укажите какие из указанных в отчете файлов нужно оставить и не удалять. Отчет прилагаю в загруженном файле.

 

[Кирилл]

Петр Трапезников, mediaget,mail,zona - ваше?
У вас полная хата блох ... готовьте логи по правилам.

 

[Петр Трапезников]

Петр Трапезников, mediaget,mail,zona - ваше?
У вас полная хата блох ... готовьте логи по правилам.

Спасибо Кирилл! Блох логами проверил. Из архива скопировал, посылаю загрузкой файла.

 

[Sandor]

Петр Трапезников, здравствуйте!

Пожалуйста, не забывайте отвечать на вопросы:

mediaget,mail,zona - ваше?

Также сообщите, программу

PriceSparrow

ставили самостоятельно?

Если нет, удалите через Панель управления - Удаление программ вместе с:

storegid
test version 1.5
Unity Web Player
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\7581540.exe', '');
 DeleteFile('C:\Users\User\7581540.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome
    и нажмите Ok.
• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

не знаю какие файлы нужно оставить (Снять галочки против них)

Можно смело все удалять. Но даже, если обнаружите "пропажу", есть карантин, из которого можно будет восстановить.

 

[Петр Трапезников]

Здравствуйте Кирилл! Извиняюсь,но я не получал СМС про mediaget,mail,zona - ваше? и про
Также сообщите, программу
PriceSparrow
ставили самостоятельно? Поэтому не мог и отвечать.
Программу PriceSparrow и вот это storegid test version 1.5 Unity Web Player удали с компа через Панель управления - Удаление программ.

А вот со скриптом будет проблема. Я ведь чайник, все до всего сам методом тыка дохожу или изучая в интернете.
Но думаю сделаю... Но уже завтра. Время нужно чтобы разобраться.
Благодарю Кирилл, что уделяете мне внимание!

 

[Петр Трапезников]

Петр Трапезников, здравствуйте!

Пожалуйста, не забывайте отвечать на вопросы:


Также сообщите, программу
ставили самостоятельно?

Если нет, удалите через Панель управления - Удаление программ вместе с:



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\7581540.exe', '');
 DeleteFile('C:\Users\User\7581540.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome
    и нажмите Ok.
• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Можно смело все удалять. Но даже, если обнаружите "пропажу", есть карантин, из которого можно будет восстановить.

Петр Трапезников, здравствуйте!

Пожалуйста, не забывайте отвечать на вопросы:


Также сообщите, программу
ставили самостоятельно?

Если нет, удалите через Панель управления - Удаление программ вместе с:



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\7581540.exe', '');
 DeleteFile('C:\Users\User\7581540.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome
    и нажмите Ok.
• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Можно смело все удалять. Но даже, если обнаружите "пропажу", есть карантин, из которого можно будет восстановить.

Добрая Ночь Кирилл! выполнил скрипт АВЗ и отправил файл quarantine.zip из папки с распакованной утилитой AVZ, но там еще оказался текстовый файл version.txt и его не знаю надо нет было отправлять. Но пробовал загрузить его, так мне написали что ошибка отправки файлов.

Кирилл, теперь такой вопрос... Я не понял в AdwCleaner (by Malwarebytes) в Настройках Инструментов против строк

• Политики IE
• Политики Chrom нужно галочки поставить против этих строк или наоборот чтобы галочек не было. Потому что в разьяснении написано под менюшкой, что * Снимите галочку с перечисленных консультантом строк. Вот теперь я и в заблуждении. Толь ставить галочки там толи нет...
• Разьясни, Кирилл подробней пожалуйста.

 

[regist]

Что не понятного в слове ?

отметьте

Это означает поставить галочки эти галочки. Остальные настройки там не трогайте.

 

[Петр Трапезников]

Добрый день regist! Поставил Галочки в
AdwCleaner (by Malwarebytes) в Настройках Инструментов против строк

• Политики IE
• Политики Chrom . Запускал сканирование, удаление. Высылаю отчет в Файл.
• Дай Бог чтоб полезные файлы не удалила эта утилита. Понравился Ваш форум.
• Молодцы, что помогаете нам чайникам чистить компы от нечисти. Большое спасибо!
• Приложение - отчет удаления угроз

 

[Sandor]

Хорошо, далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Петр Трапезников]

Хорошо, далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Спасибо Sandor! Скачал и запустил 64 разрядную Farbar Recovery Scan Tool . Отчеты получил и прилагаю их к сообщению в файлы.

 

[Sandor]

Сообщите какие сейчас остались проблемы.

 

[Петр Трапезников]

Сообщите какие сейчас остались проблемы.

Добрый день Sandor! Спасибо Вам большое! Комп стал работать быстрей. проблем пока не вижу, да и возможно не знаю .
На экране правда заметил, что исчезли два ярлыка. Один из них был ярлык Агента майл ру. Включая который я держал связь с некоторыми друзьями. Но думаю, что это поправимо. Второй ярлык исчез - честно говоря и не помню какой он.

Sandor, у меня есть еще ноутбук. Скажите , а его я могу также как этот комп самостоятельно почистить от мусора-угроз с применением AdwCleaner (by Malwarebytes) и Farbar Recovery Scan Tool ??? Или нужно также делать заявку на форум???

Вам всем форумчанам всех благ, творчества и работы без блох - угроз!

 

[Sandor]

ярлык Агента майл ру. Включая который я держал связь с некоторыми друзьями

Переустановите саму программу, но будьте внимательны и вовремя снимайте определенные галочки.

Второй ярлык исчез - честно говоря и не помню какой он.

Речь идет об этом?

[-] Файл удалён: C:\Users\User\Desktop\VkontakteDJ.url

Если да, то советуем не пользоваться подобными программами. Так или иначе, у Вас есть возможность восстановить удаленное из карантина.
Меню Инструменты - Управление карантином. Выделите нужный элемент и нажмите Восстановить.

у меня есть еще ноутбук

Создайте для него отдельную тему и соберите на нем CollectionLog.

 

[Петр Трапезников]

Переустановите саму программу, но будьте внимательны и вовремя снимайте определенные галочки.


Речь идет об этом?

Если да, то советуем не пользоваться подобными программами. Так или иначе, у Вас есть возможность восстановить удаленное из карантина.
Меню Инструменты - Управление карантином. Выделите нужный элемент и нажмите Восстановить.


Создайте для него отдельную тему и соберите на нем CollectionLog.

 

[Sandor]

Вы процитировали мое последнее сообщение, но ничего не сообщили.

В итоге, на этом компьютере проблема решена? Пропавший ярлык нашли?

 

[Петр Трапезников]

Спасибо Sandor за подсказки! Программу Агента Майл ру я потом установлю.
AdwCleaner я пока не буду удалять. Пусть еще с недельку повисит в компе - не мешает. А то может выявится что нужно что-то восстановить.
Поработаю пока так, а через недельку AdwCleaner удалю. Остальные утилиты лечения и папки удалю...
Утилиту SecurityCheck\ загрузил и просканировал. Отчет высылаю в файле.
По отчету понял, что мне надо удалить вот это: VkontakteDJ v.3.70 , Pandora Service , Html5 geolocation provider v.3.5.0.849 , Update for Html5 geolocation provider v.3.7.6.911 , Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 . Подскажите, правильно ли я понимаю???
Думаю, что Java(TM) 6 Update 33 (64-bit) v.6.0.330 и Java(TM) 7 Update 5 тоже надо удалить , так как данные программы больше не поддерживаются разработчиком.
По программе µTorrent v.3.1.3 я не знаю что делать? Вообще-то я ей почти не пользуюсь, правда многое скачиваю роликов и пересылаю их другим.

 

[Sandor]

Пусть еще с недельку повисит в компе - не мешает.

Хранить не имеет смысла, т.к. часто обновляется. К примеру, сегодня версия обновилась до 6.046. Поэтому лучше запомнить ссылку, откуда можно скачать актуальную версию.

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.24 v.7.24.104 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.1.3 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 33 (64-bit) v.6.0.330 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u131-windows-x64.exe).
Java(TM) 7 Update 5 (64-bit) v.7.0.50 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u131-windows-x64.exe).
------------------------------- [ Browser ] -------------------------------
Opera 11.52 v.11.52.1100 Внимание! Скачать обновления
Opera 12.16 v.12.16.1860 Внимание! Скачать обновления
Opera Stable 28.0.1750.48 v.28.0.1750.48 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Google Chrome v.57.0.2987.133 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
VkontakteDJ v.3.70 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Pandora Service Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Html5 geolocation provider v.3.5.0.849 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update for Html5 geolocation provider v.3.7.6.911 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

По программе µTorrent v.3.1.3 я не знаю что делать?

Просто будьте внимательны.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

 

[Петр Трапезников]

Вы процитировали мое последнее сообщение, но ничего не сообщили.

В итоге, на этом компьютере проблема решена? Пропавший ярлык нашли?

Sandor, я ответил, но последнего сообщения этого еще не видел. Если пропавший ярлык про этот Файл удалён: C:\Users\User\Desktop\VkontakteDJ.url то я им и не пользуюсь. Пусть он будет удаленным.

Остальное вреде бы все решено на этом компьютере. Вам большое, большое спасибо! Извините, если не вовремя отвечал Вам.

По второму компу - ноутбуку я попозже обращусь к Вам на форум.

 

[Sandor]

Пожалуйста, обращайтесь.

 

[Петр Трапезников]

Большое спасибо Вам. Sandor, за то что быстро отреагировали на мою заявку и помогли почистить комп!!!