Решена Как работать с утилитой AdwCleaner

Статус
В этой теме нельзя размещать новые ответы.

Петр Трапезников

Новый пользователь
Сообщения
15
Реакции
1
Комп старый, работаю давно на нем. Мусора там накопилось много, хоть и чищу регулярно CCleanerom, потому тянет, тормозит и рекламы много лезет. Загрузил себе программу AdwCleaner для проверки компа на угрозы. Запустил, отсканировал, было выявлено 204 угрозы. Но в интернете же прочитал что эта утилита AdwCleaner может при сканировании включить и полезные файлы, которые не должны удаляться.
Какие полезны, какие нет определить сам не могу. В отчете не знаю какие файлы нужно оставить (Снять галочки против них), чтобы они не удалились.

Помогите или укажите какие из указанных в отчете файлов нужно оставить и не удалять. Отчет прилагаю в загруженном файле.
 

Вложения

Петр Трапезников, mediaget,mail,zona - ваше?
У вас полная хата блох ... готовьте логи по правилам.
 

Вложения

Петр Трапезников, здравствуйте!

Пожалуйста, не забывайте отвечать на вопросы:
mediaget,mail,zona - ваше?

Также сообщите, программу
ставили самостоятельно?

Если нет, удалите через Панель управления - Удаление программ вместе с:
storegid
test version 1.5
Unity Web Player
Служба автоматического обновления программ


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\7581540.exe', '');
 DeleteFile('C:\Users\User\7581540.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

не знаю какие файлы нужно оставить (Снять галочки против них)
Можно смело все удалять. Но даже, если обнаружите "пропажу", есть карантин, из которого можно будет восстановить.
 
Здравствуйте Кирилл! Извиняюсь,но я не получал СМС про mediaget,mail,zona - ваше? и про
Также сообщите, программу
PriceSparrow
ставили самостоятельно? Поэтому не мог и отвечать.
Программу PriceSparrow и вот это storegid test version 1.5 Unity Web Player удали с компа через Панель управления - Удаление программ.

А вот со скриптом будет проблема. Я ведь чайник, все до всего сам методом тыка дохожу или изучая в интернете.
Но думаю сделаю... Но уже завтра. Время нужно чтобы разобраться.
Благодарю Кирилл, что уделяете мне внимание!
 
Петр Трапезников, здравствуйте!

Пожалуйста, не забывайте отвечать на вопросы:


Также сообщите, программу
ставили самостоятельно?

Если нет, удалите через Панель управления - Удаление программ вместе с:



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\7581540.exe', '');
 DeleteFile('C:\Users\User\7581540.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Можно смело все удалять. Но даже, если обнаружите "пропажу", есть карантин, из которого можно будет восстановить.
Петр Трапезников, здравствуйте!

Пожалуйста, не забывайте отвечать на вопросы:


Также сообщите, программу
ставили самостоятельно?

Если нет, удалите через Панель управления - Удаление программ вместе с:



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\7581540.exe', '');
 DeleteFile('C:\Users\User\7581540.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Можно смело все удалять. Но даже, если обнаружите "пропажу", есть карантин, из которого можно будет восстановить.
Добрая Ночь Кирилл! выполнил скрипт АВЗ и отправил файл quarantine.zip из папки с распакованной утилитой AVZ, но там еще оказался текстовый файл version.txt и его не знаю надо нет было отправлять. Но пробовал загрузить его, так мне написали что ошибка отправки файлов.

Кирилл, теперь такой вопрос... Я не понял в AdwCleaner (by Malwarebytes) в Настройках Инструментов против строк
  • Политики IE
  • Политики Chrom нужно галочки поставить против этих строк или наоборот чтобы галочек не было. Потому что в разьяснении написано под менюшкой, что * Снимите галочку с перечисленных консультантом строк. Вот теперь я и в заблуждении. Толь ставить галочки там толи нет...
  • Разьясни, Кирилл подробней пожалуйста.
 
Добрый день regist! Поставил Галочки в
AdwCleaner (by Malwarebytes) в Настройках Инструментов против строк
  • Политики IE
  • Политики Chrom . Запускал сканирование, удаление. Высылаю отчет в Файл.
  • Дай Бог чтоб полезные файлы не удалила эта утилита. Понравился Ваш форум.
  • Молодцы, что помогаете нам чайникам чистить компы от нечисти. Большое спасибо!
  • Приложение - отчет удаления угроз
 

Вложения

Хорошо, далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Хорошо, далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Спасибо Sandor! Скачал и запустил 64 разрядную Farbar Recovery Scan Tool . Отчеты получил и прилагаю их к сообщению в файлы.
 

Вложения

Сообщите какие сейчас остались проблемы.
 
Сообщите какие сейчас остались проблемы.

Добрый день Sandor! Спасибо Вам большое! Комп стал работать быстрей. проблем пока не вижу, да и возможно не знаю .
На экране правда заметил, что исчезли два ярлыка. Один из них был ярлык Агента майл ру. Включая который я держал связь с некоторыми друзьями. Но думаю, что это поправимо. Второй ярлык исчез - честно говоря и не помню какой он.

Sandor, у меня есть еще ноутбук. Скажите , а его я могу также как этот комп самостоятельно почистить от мусора-угроз с применением AdwCleaner (by Malwarebytes) и Farbar Recovery Scan Tool ??? Или нужно также делать заявку на форум???

Вам всем форумчанам всех благ, творчества и работы без блох - угроз!
 
ярлык Агента майл ру. Включая который я держал связь с некоторыми друзьями
Переустановите саму программу, но будьте внимательны и вовремя снимайте определенные галочки.

Второй ярлык исчез - честно говоря и не помню какой он.
Речь идет об этом?
[-] Файл удалён: C:\Users\User\Desktop\VkontakteDJ.url
Если да, то советуем не пользоваться подобными программами. Так или иначе, у Вас есть возможность восстановить удаленное из карантина.
Меню Инструменты - Управление карантином. Выделите нужный элемент и нажмите Восстановить.

у меня есть еще ноутбук
Создайте для него отдельную тему и соберите на нем CollectionLog.
 
Последнее редактирование:
Переустановите саму программу, но будьте внимательны и вовремя снимайте определенные галочки.


Речь идет об этом?

Если да, то советуем не пользоваться подобными программами. Так или иначе, у Вас есть возможность восстановить удаленное из карантина.
Меню Инструменты - Управление карантином. Выделите нужный элемент и нажмите Восстановить.


Создайте для него отдельную тему и соберите на нем CollectionLog.
 
Вы процитировали мое последнее сообщение, но ничего не сообщили.

В итоге, на этом компьютере проблема решена? Пропавший ярлык нашли?
 
Спасибо Sandor за подсказки! Программу Агента Майл ру я потом установлю.
AdwCleaner я пока не буду удалять. Пусть еще с недельку повисит в компе - не мешает. А то может выявится что нужно что-то восстановить.
Поработаю пока так, а через недельку AdwCleaner удалю. Остальные утилиты лечения и папки удалю...
Утилиту SecurityCheck\ загрузил и просканировал. Отчет высылаю в файле.
По отчету понял, что мне надо удалить вот это: VkontakteDJ v.3.70 , Pandora Service , Html5 geolocation provider v.3.5.0.849 , Update for Html5 geolocation provider v.3.7.6.911 , Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 . Подскажите, правильно ли я понимаю???
Думаю, что Java(TM) 6 Update 33 (64-bit) v.6.0.330 и Java(TM) 7 Update 5 тоже надо удалить , так как данные программы больше не поддерживаются разработчиком.
По программе µTorrent v.3.1.3 я не знаю что делать? Вообще-то я ей почти не пользуюсь, правда многое скачиваю роликов и пересылаю их другим.

 

Вложения

Пусть еще с недельку повисит в компе - не мешает.
Хранить не имеет смысла, т.к. часто обновляется. К примеру, сегодня версия обновилась до 6.046. Поэтому лучше запомнить ссылку, откуда можно скачать актуальную версию.

------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
TeamViewer 9 v.9.0.41110 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.24 v.7.24.104 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.1.3 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 33 (64-bit) v.6.0.330 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u131-windows-x64.exe).
Java(TM) 7 Update 5 (64-bit) v.7.0.50 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u131-windows-x64.exe).
------------------------------- [ Browser ] -------------------------------
Opera 11.52 v.11.52.1100 Внимание! Скачать обновления
Opera 12.16 v.12.16.1860 Внимание! Скачать обновления
Opera Stable 28.0.1750.48 v.28.0.1750.48 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Google Chrome v.57.0.2987.133 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
VkontakteDJ v.3.70 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Pandora Service Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Html5 geolocation provider v.3.5.0.849 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update for Html5 geolocation provider v.3.7.6.911 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Элементы Яндекса 8.9 для Internet Explorer v.8.9.1.5100 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

По программе µTorrent v.3.1.3 я не знаю что делать?
Просто будьте внимательны.

Прочтите и выполните Рекомендации после удаления вредоносного ПО
 
Вы процитировали мое последнее сообщение, но ничего не сообщили.

В итоге, на этом компьютере проблема решена? Пропавший ярлык нашли?

Sandor, я ответил, но последнего сообщения этого еще не видел. Если пропавший ярлык про этот Файл удалён: C:\Users\User\Desktop\VkontakteDJ.url то я им и не пользуюсь. Пусть он будет удаленным.

Остальное вреде бы все решено на этом компьютере. Вам большое, большое спасибо! Извините, если не вовремя отвечал Вам.

По второму компу - ноутбуку я попозже обращусь к Вам на форум.
 
Последнее редактирование модератором:
Пожалуйста, обращайтесь.
 
Большое спасибо Вам. Sandor, за то что быстро отреагировали на мою заявку и помогли почистить комп!!!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу