AdwCleaner

Автор: regist123
Дата сообщения: 29.02.2016 12:14

KismetT_old 20:35 28-02-2016
Цитата:

И чего эта зараза уже которую версию показывает:

Потому что у вас установлены отладчики на эти файлы. На чистой системе их быть не должно. Обычно эти отладчики ставят вирусы. Как следствие вы не сможете запустить AVZ и Regedit. Ещё иногда ставят и легальные проги типа Tune UP, но не на эти файлы, да и у этих прог полезность довольно сомнительная.
Так что советую последовать совету утилиты и удалить эти ключи.

Добавлено:
regist123 13:14 29-02-2016
Цитата:

Как следствие вы не сможете запустить AVZ и

обходится такая блокировка правда очень просто - переименованием файла.
PS. KismetT_old если надумаешь разом удалить все отладчики (adw всё-таки точечно их чистит), то в AVZ стандартный скрипт восстановления №9.

Автор: KismetT_old
Дата сообщения: 29.02.2016 14:35

Цитата:

Потому что у вас установлены отладчики на эти файлы.

Да там практически на все рабочие файлы установлены отладчики. Все эти файлы запускаются без проблем. В качестве отладчика скорее выступает или EMET или антивирус, так как после уничтожения, через некоторое время эти записи появляются снова. Сам же AVZ в своих логах ничего криминального не видит.

Автор: regist123
Дата сообщения: 29.02.2016 18:36

KismetT_old 15:35 29-02-2016
Цитата:

В качестве отладчика скорее выступает или EMET или антивирус, так как после уничтожения

так посмотри кто там в этих ключах прописан

.
Но в любом случае это не фолс, а нормальная реакция.

Автор: zikol
Дата сообщения: 29.02.2016 18:49

Цитата:

В качестве отладчика скорее выступает или EMET или антивирус

Не может антивирус так колхозить.

Автор: KismetT_old
Дата сообщения: 29.02.2016 19:36

Выполнил пункт 9, как советовал regist123. перезагрузился. Ничего в реестре не изменилось.

Цитата:

так посмотри кто там в этих ключах прописан

Да там целое стадо приложений. Все работают, никаких признаков зловредов нет, AVZ, TDSSKiller с включенным режимом KSN, сам антивирус Бит фришный молчит, в Autoruns, HiJack, ProcessExplorer - чисто и только сабж находит 2 ключа.

Автор: regist123
Дата сообщения: 29.02.2016 20:54

KismetT_old 20:36 29-02-2016
Цитата:

Да там целое стадо приложений.

Ты не понял, заходишь в ключ
Цитата:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe

и смотришь какой файл там указан в качестве отладчика, а потом смотришь как называется прога чей этот файл. Если тебе конечно это интересно.

Автор: KismetT_old
Дата сообщения: 29.02.2016 21:10

Цитата:

и смотришь какой файл там указан в качестве отладчика, а потом смотришь как называется прога чей этот файл.

И практически все приложения в этом разделе имеют эти значения.

Автор: regist123
Дата сообщения: 29.02.2016 22:14

KismetT_old
для отладки там должен быть прописан параметр Debugger. А по поводу этого почитай здесь.
PS. для этой темы уже в офтоп ушли.

Автор: KismetT_old
Дата сообщения: 29.02.2016 22:19

regist123, это работа EMET, который включает технологию SEHOP для выбранных приложений - http://winitpro.ru/index.php/2012/11/13/bezopasnost-windows-texnologiya-sehop/

Добавлено:
Опередил малешко со ссылкой.

Автор: frost745
Дата сообщения: 06.03.2016 19:00

//////// v5.100 - 06/03/16 ////////

[BUG] - Fixed bug with Chrome policies reset
[BUG] - Fixed bug with AppID generic detections

[ADD] - Registry elements are now deleted on reboot if they can't be deleted
[ADD] - Registry elements are now quarantined

[UPD] - Local database v06-03-2016.3
[UPD] - AdwCleaner is now installed in "Program Files"
[UPD] - Firefox profiles detection improved
[UPD] - AdwCleaner now downloads database only if outdated
[UPD] - File deletion improved
[UPD] - Added "user.js" to firefox preferences detection
[UPD] - Winsock repair improved

Автор: regist123
Дата сообщения: 06.03.2016 19:59

frost745 20:00 06-03-2016
Цитата:

[UPD] - AdwCleaner is now installed in "Program Files"

Интересно, кто его до такой глупости надоумил

.
Надо будет попросить вернуть как было в корень системного диска.

Автор: KismetT_old
Дата сообщения: 06.03.2016 20:44

Да уж пистон вставить бы не помешало.

Автор: frost745
Дата сообщения: 07.03.2016 13:57

//////// v5.101 - 07/03/16 ////////

[BUG] - Fixed bug with registry elements deletion on 64bits systems
[BUG] - Fixed bug with registry quarantine on 64bits systems

Автор: AVSub
Дата сообщения: 11.03.2016 14:52

v5.101 предлагает удалить список фильтров расширения Imagus для Firefox. Даже не само расширение, а именно фильтры. Это нормально?

Автор: wvxwxvw
Дата сообщения: 11.03.2016 23:47

AVSub
Чего вы сюда то пишете, пишите разработчикам. Инструмент не для каждодневного использования, один раз в полгода можно и обновить фильтры. Так что не критично.

Автор: frost745
Дата сообщения: 12.03.2016 00:28

AVSub

Цитата:

предлагает удалить список фильтров расширения Imagus для Firefox.

ну так ведь это же на выбор пользователя (не обязаловка)

Автор: frost745
Дата сообщения: 13.03.2016 20:32

//////// v5.102 - 13/03/16 ////////

[BUG] - Fixed bug with Chrome extension registry key detection

[UPD] - Local database v13-03-2016.2
[UPD] - URLSearchHooks detection improved
[UPD] - StartMenuInternet detection improved
[UPD] - Generic.Tuto4PC updated
[UPD] - Classes generic detections updated
[UPD] - Minor fixes in quarantine logfile

Автор: regist123
Дата сообщения: 17.03.2016 18:05

regist123 20:59 06-03-2016
Цитата:

Надо будет попросить вернуть как было в корень системного диска.

В версии v5.103 обещали вернуть назад.

Автор: frost745
Дата сообщения: 21.03.2016 00:27

//////// v5.103 - 20/03/16 ////////

[BUG] - Fixed bug with Winsock reset
[BUG] - Fixed bug with Classes registry keys detection

[ADD] - Added option to skip information message after the scan
Put "DoNotShowInformationMessage=1" into settings.ini file

[UPD] - Local database v20-03-2016.7
[UPD] - HKLM\SOFTWARE\Classes\SOFTWARE\..\SearchScopes added to handled keys
[UPD] - Italian translation updated
[UPD] - Generic.HomeTab updated
[UPD] - Moved back AdwCleaner's folder into homedrive ( C:\ )

Автор: frost745
Дата сообщения: 21.03.2016 21:50

//////// v5.104 - 21/03/16 ////////

[BUG] - Fixed bug with DNSApi.dll disinfection

[UPD] - Softwares generic detection updated

[ADD] - Added option to not show logfile on reboot after the cleaning
Put "DoNotOpenLogfileOnReboot=1" into settings.ini file

Автор: frost745
Дата сообщения: 22.03.2016 01:05

//////// v5.105 - 21/03/16 ////////

[BUG] - Fixed bug in Firefox files detection
[BUG] - Fixed bug with generic product IDs detection

[UPD] - Generic.MyWebSearch updated
[UPD] - StartMenuInternet detection improved

Автор: regist123
Дата сообщения: 22.03.2016 10:07

Только офлайн базу не обновили

. А там куча ложных записей, которые в онлайн базе уже исправили. Так что проверяется с подключённым интернетом.

Автор: System5
Дата сообщения: 27.03.2016 21:07

//////// v5.106 - 27/03/16 ////////

[BUG] - Fixed bug with detection of empty registry values
[BUG] - Fixed bug with Adwcleaner uninstall
[BUG] - Fixed bug with DNS flush

[ADD] - New module for Userinit cleaning
[ADD] - Czech translation added
[ADD] - Added option to delete "Image File Execution Options" keys
[ADD] - Added option to delete prefetch files

[UPD] - Local database v27-03-2016.1
[UPD] - Brazilian translation updated
[UPD] - Added "HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID" to handled keys
[UPD] - Generic.MyWebSearch updated
[UPD] - Generic.HomeTab updated

Автор: Wanderer191214
Дата сообщения: 28.03.2016 20:20

Доброго.
На сайте:

Цитата:

Разработчик: Xplode (Франция)

фигурирует версия AdwCleaner 5.107 объемом для Windows 2.96MB
До сих пор все были по 1.5 МВ. Что такое объемное добавилось?
(С)28.03.2016 20.10 Подпись: moroka33 Advanced Member | Всего записей: 1790 | Зарегистр. 13-03-2010

Автор: regist2
Дата сообщения: 28.03.2016 21:03

//////// v5.107 - 28/03/16 ////////

/!\ Versions below 5.107 won't work anymore /!\

[UPD] - Polish translation updated
[UPD] - Local database v28-03-2016.1
[UPD] - Generic.Tuto4PC updated
[UPD] - Generic.Crossrider updated

Автор: Wanderer191214
Дата сообщения: 28.03.2016 21:09

regist2

Цитата:

/!\ Versions below 5.107 won't work anymore /!\ [UPD] - Polish translation updated [UPD] - Local database v28-03-2016.1 [UPD] - Generic.Tuto4PC updated [UPD] - Generic.Crossrider updated

Цитата:

Версии ниже 5.107 не будет работать больше
[UPD] - польская локализация обновлена
[UPD] - локальная база данных v28-03-2016.1
[UPD] - обновление Generic.Tuto4PC
[UPD] - обновление Generic.Crossrider

Доходчиво.
regist123

Цитата:

В версии v5.103 обещали вернуть назад.

А как с этим?)

(С)28.03.2016 20.10 Подпись: moroka33 Advanced Member | Всего записей: 1790 | Зарегистр. 13-03-2010

Автор: regist2
Дата сообщения: 28.03.2016 21:28

Wanderer191214 21:09 28-03-2016
Цитата:

А как с этим?)

вернули как и обещали. Правда там деинсталятор некоректно работал на некоторых последних версиях. Если что можно зачистить следы старых версий запустив этот батник от имени админа.
В v5.106 судя по логу изменений это поправили.

Автор: regist2
Дата сообщения: 29.03.2016 09:49

Wanderer191214 20:20 28-03-2016
Цитата:

До сих пор все были по 1.5 МВ. Что такое объемное добавилось?

В ресурсы добавили две библиотеки. Они там весь сайт на httpS переводят, вот видно и библиотеки для работы с ним добавили.

Автор: Andrew64_new
Дата сообщения: 29.03.2016 10:58

Всем привет !
Я нечасто пользовался, в основном знакомым что-нибудь чистил.
Вообще, лучше ставить начисто, удалив всё от прежней версии, или сверху тоже нормально ?

Автор: regist2
Дата сообщения: 29.03.2016 11:21

Andrew64_new 10:58 29-03-2016
Цитата:

лучше ставить начисто, удалив всё от прежней версии,

Да, удалив прежние версии через деинсталяцию из самой программы, либо с помощью батника, что дал в предыдущем посте.

» AdwCleaner