» AdwCleaner

regist123
Только сейчас дошел ход проверить. Как я и предполагал, эти ключи

Код: ***** [ Registry ] *****
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

coherent r1

Ярлыки можно попробовать починить в автоматическом режиме с помощью AntiSMS.

billibons1
Да удалить ярлыки не проблема. Я лишь отметил факт...
А AntiSMS периодически пользуюсь.

coherent эти ложные срабатыванию будут исправлены со следующим обновлением базы.

regist123

Цитата:

эти ложные срабатыванию будут исправлены со следующим обновлением базы

Ложные срабатывания - это и записи в реестре и папка Browser?

Цитата:

и папка Browser?

На папку Browser он вечно кидался, а именно в эту папку по умолчанию ставится TorBrowser.

coherent r1 да.

regist123
Прекрасно! Это радует. Все-таки автор очень адекватный и толерантный.
Спасибо за контакт с автором!

coherent r1 в русском языке это слово чужеродное [more=талерантность]- это хорошее отношение к талерастам и тут не уместно (имхо)
[/more]
regist123 а нельзя ли посоветовать автору пункт меню "настройки" превратить в кнопку?(то есть открывать в отдельном окне)! смысл в том что если надо поставить не одну галочку, а скажем пять ... полезная фишка превращаться в маету.
или к примеру отмечать их с зажатым щифтом(чтобы список несварачивался) если надо отметить много пунктов и пр.

//////// v5.117 - 15/05/16 ////////

[ADD] - Added traditional Chinese translation

[UPD] - Local database v15-05-2016.2
[UPD] - Generic startup elements detection updated
[UPD] - Generic tasks detection updated
[UPD] - Generic softwares detection updated

Цитата:

v5.117 - 15/05/16

На папку Browser уже не реагирует! А вот ключи в реестре продолжает почему-то отмечать.

Почему AdwCleaner удаляет программу Ace Stream Media?

http://dl.acestream.org/products/acestream-full/win/latest

Цитата:

Почему AdwCleaner удаляет программу Ace Stream Media?

не проплачено...

kda758hh 02:17 18-05-2016
Цитата:

Почему AdwCleaner удаляет программу Ace Stream Media?

https://forum.kaspersky.com/index.php?showtopic=306365&st=0
+ к этому если почитать лицензионное соглашение, а не слепо жать кнопку согласен....

//////// v5.118 - 25/05/16 ////////

[BUG] - Fixed bug with special folders / files module

[ADD] - Added new module to remove Eventlog keys
[ADD] - Added Hungarian translation
[ADD] - Added Slovak translation

[UPD] - Czech translation updated
[UPD] - Generic shell entries detections updated
[UPD] - Generic softwares detections updated
[UPD] - Generic.Tuto4PC updated
[UPD] - Generic.Multiplug updated
[UPD] - Generic.Crossrider updated

v5.119 - 30/05/16

[BUG] - Fixed bug with startup elements module

[UPD] - Local database v30-05-2016.3
[UPD] - Generic detections updated

coherent r1 22:10 15-05-2016
Цитата:

А вот ключи в реестре [?] продолжает почему-то отмечать.

Проверь ещё раз с подключённым интернетом (онлайн базой).

regist123

Цитата:

Проверь ещё раз с подключённым интернетом (онлайн базой).

Да, с последней базой (Database : 2016-06-03.1 [Server]) удаляет! И это радует! А вот с предыдущей (Database : 2016-05-30.3 [Server]) не удаляла. Проверял сразу с выходом последней версии 5.119. Вижу, онлайн базы обновляются без обновления самой программы.

coherent r1 17:29 04-06-2016
Цитата:

(Database : 2016-06-03.1 [Server]) удаляет! И это радует! А вот с предыдущей (Database : 2016-05-30.3 [Server]) не удаляла.

Опечатка?
Наверно хотели написать, что с с базой от 2016-05-30.3 не удаляет и нет в логе, а базами до вчерашнего дня удаляет.
Цитата:

Вижу, онлайн базы обновляются без обновления самой программы.

Да, именно для этого и пытается их выкачать если есть интернет. А также релиз программы не всегда означает обновление базы, хоть и редко, но были случаи, что версия обновилась, а база нет (если кому интересно может сам посмотреть у каких версий в списке обновлений не указано, что обновлена база).

regist123

Цитата:

Опечатка? Наверно хотели написать, что с  с  базой от 2016-05-30.3 не удаляет и нет в логе, а базами до вчерашнего дня удаляет.

Да, конечно! С новой базой от 2016-05-30.3 уже не отмечает обсуждаемые ключи в реестре и не предлагает их удалять.

//////// v5.200 - 14/06/16 ////////

[ADD] - Add Georgian translation
[ADD] - New Reset Hosts file option
[ADD] - Add new folder paths
[UPD] - Translation updates and fixes
[UPD] - Use HTTPS links in the logfile
[UPD] - GUI improvement
[UPD] - Add generic detections
[UPD] - Improve the debug log
[UPD] - Code refactoring
[UPD] - Local database v14-06-2016.1
[BUG] - Fix various security issues
[BUG] - Fallback on the current directory if the root folder is not accessible

//////// v5.201 - 30/06/16 ////////

[ADD] - Transition system for the upcoming v6

[UPD] - Translations fixes
[UPD] - Generic detections updated
[UPD] - Local database v30-06-2016.2

Доброго.
Что-то уже пару недель на ноуте с ХР3 AdwCleaner v5.201 в качестве засады - заразы выделяет системную папку \WINDOWS\system32\GroupPolicy\Adm, зашел посмотрел, галка на казать скрытые стоит, ничего кроме созданных при установке файлов не сыскал... Самое интересное, что в течении недели полутора после первого запуска на данную папку прога не реагировала.
[more] [more]# AdwCleaner v5.201 - Отчёт создан 26/07/2016 в 23:12:53
# Обновлено 30/06/2016 by ToolsLib
# База данных : 2016-07-16.1 [Локально]
# Операционная система : Microsoft Windows XP Service Pack 3 (X86)
# Пользователь : Admin - MICROSOF-8Dхххх
# Запущено из : E:\Soft\AdwCleaner\adwcleaner_5.201.exe
# Настройка : Сканировать
# помощь : https://toolslib.net/forum
***** [ Службы ] *****
***** [ Папки ] *****
Папка Найдено : D:\WINDOWS\system32\GroupPolicy\Adm
***** [ Файлы ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Ярлыки ] *****
***** [ Запланированные задания ] *****
***** [ Реестр ] *****
***** [ Веб браузеры ] *****
*************************
D:\AdwCleaner\AdwCleaner[S10].txt - [1599 байт] - [09/07/2016 10:46:19]
D:\AdwCleaner\AdwCleaner[S11].txt - [1672 байт] - [13/07/2016 16:36:55]
D:\AdwCleaner\AdwCleaner[S12].txt - [1815 байт] - [17/07/2016 00:00:51]
D:\AdwCleaner\AdwCleaner[S13].txt - [1896 байт] - [17/07/2016 00:40:26]
D:\AdwCleaner\AdwCleaner[S14].txt - [1973 байт] - [22/07/2016 23:44:53]
D:\AdwCleaner\AdwCleaner[S15].txt - [1283 байт] - [26/07/2016 23:12:53]
D:\AdwCleaner\AdwCleaner[S1].txt - [961 байт] - [11/04/2016 23:12:16]
D:\AdwCleaner\AdwCleaner[S2].txt - [1036 байт] - [13/04/2016 23:01:33]
D:\AdwCleaner\AdwCleaner[S4].txt - [1109 байт] - [17/04/2016 23:06:05]
D:\AdwCleaner\AdwCleaner[S5].txt - [1211 байт] - [07/05/2016 00:41:54]
D:\AdwCleaner\AdwCleaner[S6].txt - [1287 байт] - [31/05/2016 01:05:20]
D:\AdwCleaner\AdwCleaner[S7].txt - [1367 байт] - [12/06/2016 23:23:09]
D:\AdwCleaner\AdwCleaner[S8].txt - [1446 байт] - [26/06/2016 23:36:41]
D:\AdwCleaner\AdwCleaner[S9].txt - [1522 байт] - [06/07/2016 22:58:07]

########## EOF - D:\AdwCleaner\AdwCleaner[S15].txt - [1967 байт] ##########
[/more] [/more]

Прежде чем запостить ноут чистил проверял - результат тот-же...(
Что к чему?
Душевно, с наилучшими.)

moroka33
Подтверждаю. У меня только что тоже сабж "сделал стойку" на эту папку.
Похоже на ложное срабатывание.
Если в настройках программы поставить галочку "Использовать локальную базу данных", то всё нормально (эту папку не находит, как "вредную").

Цитата:

с ХР3 AdwCleaner v5.201 в качестве засады - заразы выделяет системную папку \WINDOWS\system32\GroupPolicy\Adm

Тоже подтверждаю. И именно с обновленной базой от 2016-07-28. До этого такого не наблюдалось. По крайней мере с базой от 2016-07-01.

billibons1 20:55 28-07-2016
Цитата:

Похоже на ложное срабатывание.

Конечно ложное, уже писал про это http://forum.ru-board.com/topic.cgi?forum=5&topic=46942&start=220#2
Просто по какой-то причине его снова добавили. Так что ждём пока снова уберут.

regist123

Цитата:

Конечно ложное, уже писал про это

Тут интересно другое, ложное срабатывание опять на ноуте с ХР3, а на моем стационарном старичке с тойже ХР3 этого ложного срабатывания нет?... В обоих случаях тырнет был отключен.
Ежели лог нужен, маякни выложу.

AdwCleaner по умолчанию настроен на агрессивную зачистку подозрительных вхождений.

В последнее время многие зловреды прописывают в данную папку свои групповые политики для запуска накачанной ими новой заразы.

Ну и, видимо, автор программы считает, что у обычного пользователя в принципе не должно быть этой папки, ибо ее наличие - признак того, что в политиках копались, создавали новые административные шаблоны, а чайник этого делать не будет в принципе.

Более того, младшие редакции (Starter, Home) системы вообще не имеют интерфейса работы с групповыми политиками.

Так что в таких редакциях AdwCleaner, наверное, и помещает эту папку в черный список. Ибо пользователем она создана быть не может.

CopperField
Ну почему не может, есть такое вот например. Демаю, что и еще аналоги имеются.

wvxwxvw
имеется в виду, что штатно, чайником - не может. Ну не пойдет чайник искать такие штуки по интернетам.

А AdwCleaner рассчитан на помощь именно массовому, непродвинутому юзеру. Если же им пользуется продвинутый - то он завсегда просмотрит список, предлагаемый программой - и уберет лишнее.