simplix — 03.07.2012 23:13:54

В этой теме будет происходить обсуждение, развитие и публикация новых версий программы AntiDust - нового средства для быстрой очистки системы от навязчивых сервисов и других "легальных" троянов. Этот мусор тоннами собирается на компьютерах пользователей, собирает и отправляет статистику своим создателям, а также самыми разными способами мешает нормально работать - открывает всплывающие окна, добавляет мусор в браузеры и так далее.

Работа AntiDust полностью тихая, т. е. при обслуживании компьютера можно просто запустить и заниматься своими делами, а утилита в фоне почистит мусор из списка. Время работы от нескольких секунд до полуминуты, в зависимости от количества установленных программ.

Правила этой темы устанавливаются следующими:

1. Убедитесь, что AntiDust ещё не убирает программу, очистку которой вы хотели бы добавить.
2. Напишите полное название программы, её версию и ссылку на загрузку. Если прямой ссылки нет, допускается ссылка на страницу загрузки той программы, в составе которой распространяется пациент. Если ссылка одна для всех версий - заливайте на rghost.ru.
3. Напишите максимально подробно, что конкретно делает программа, чем она мешает пользователям, например какие всплывающие окна показывает и в каких ситуациях, какие тулбары в какие браузеры добавляет, и так далее. Скриншоты приветствуются.

Дальше ждите сообщения о новой версии AntiDust, которая будет удалять этот мусор.

Список удаляемых программ:

AOL Download Updater
AOL Messaging Toolbar
Ask Toolbar
CNET TechTracker
Daemon Tools Toolbar
Guard.Mail.ru
Html5 geolocation provider
Internet Explorer Toolbar by SweetPacks
Mail.Ru updater
Mail.Ru Спутник
Messenger Plus Toolbar
QIP Guard
SweetIM for Messenger
Update Manager for SweetPacks
Яндекс.Бар для Internet Explorer
Яндекс.Защитник

Скачать: [AntiDust 1.0 (50 KB)]
В связи с недостатком времени этот проект закрыт.

simplix — 06.07.2012 00:35:40

Первая программа, которая содержит кучу ненужных "сервислов" - Mail.Ru Агент версии 6.0.5754
Именно так написано в установщике их старого браузера 17-й версии, которую они устанавливают пользователям прямо сегодня, хотя настоящий хром имеет уже 20-ю версию.
Свойства установщика с цифровой подписью (раскрыть): http://i42.fastpic.ru/big/2012/0706/95/f01c10cc524d6e112d376c5bf8f5ee95.png

1. Guard.Mail.ru 1.0.0.374 - всплывающие окна, мешает менять домашнюю страницу, крайне мешает работе пользователей.
2. Html5 geolocation provider 3.5.4.872 - довесок непонятного назначения, добавляется в автозагрузку, предположительно шпионит за пользователем.
3. Mail.Ru Спутник 2.4.1.24 - панель инструментов для браузера.
4. Mail.Ru updater 1.0.0.16 - предположительно обновляет всю эту кучу мусора, постоянно висит в процессах.

В программу добавлено удаление этих четырёх "сервислов". Программа будет опубликована, когда их станет больше - на очереди яндекс.

simplix — 06.07.2012 01:48:29

Punto Switcher версии 3.2.7.84

1. Яндекс.Бар для Internet Explorer 6.7.0.1919 - панель инструментов для браузера.
2. Яндекс.Защитник 0.2.2.113 - всплывающие окна, мешает менять домашнюю страницу, крайне мешает работе пользователей.

Добавлено удаление этих двух программ. Предлагайте другие мусорные программы для удаления их из системы.

happywanderer — 06.07.2012 05:06:40

Не знаю как в современном Nero, но начиная с седьмой версии, стала устанавливаться хрень: Nero Scout, тоже можно отнести к категории - "кандидат" :cool:,( про 8, 9 и тд. незнаю - ниразу не ставил).

hal — 06.07.2012 09:15:23

QIP Infium
http://wiki.qip.ru/Удаление_к� … висов

simplix — 06.07.2012 10:59:37

QIP 2012 версии 4.0.7221.0

1. QIP Guard 2.0.0.0 - предлагает вернуть в браузерах стартовую страницу и поиск по-умолчанию QIP, если они были случайно (или намеренно) изменены.

Добавлено удаление этой программы.

happywanderer
Вы пропустили третий пункт из шапки, он нужен.

barsuk — 06.07.2012 12:28:44

simplix
bar.baidu.com (с какого браузера зайдешь под такой и предложит панельку - но я подцеплял только под iexplore) панелька от гиганта поисковой системы байду) как уже писал неизвестно как я подцеплял Бар для iExplore хотя его и не юзал). после класического удаления остается в строке поиска iexplore по умолчанию поиск через него)

PS: могу понакидать мусора который оставляют утилиты от контроллеров флэшек. сразу скажу что они не лезят и не бесят своим наличаем (просто мусор), а или просто оставляют папки (не те куда ставились проги а в системной директории или корне диска) или некоторые битые ссылки на несуществуюзщий драйвер или тута от одной служба так и остается висеть всегда. если нужно скажи! понакидаю идей) ;)

hal — 06.07.2012 14:16:00

ДубльГИС
www.2GIS.ru
При установке ставит автоматом службу обновления программы и баз. Кому-то, может, и полезно, но в целом раз в месяц можно и вручную обновить базу.
Процесс:
GISTrayNotifier.exe

simplix — 07.07.2012 02:06:56

barsuk
На bar.baidu.com вижу только саму панельку, т. е. пользователь сам должен скачать и установить её. Мы же обсуждаем программы, которые в довесок устанавливают в систему лишний хлам - скрыто или если щёлкать "Далее" бездумно, как часто делают пользователи.

hal
В общем-то не нужно бороться против обновления программ, оно решает проблемы с безопасностью, а значит уже полезно для пользователя. Всякие же "защитники", которые защищают только их авторов, только мешают работе - такие и должны удаляться.

barsuk — 07.07.2012 05:37:49

simplix
я же писал раньше, что подцеплял эту панельку - только объяснить не могу где! я сам в замешательстве! другие панельки не когда не ставились так скрытно. Вот я и подумалможет кто еще с этим сталкивался - т.е.пригодится кому)

cavstarica — 07.07.2012 08:00:55

Одной из самых надоедливых подобных штук считаю Webalta. Она ставит тулбары в браузеры, дописывает к ярлыку браузера ссылку на свою страницу, сильно мусорит в реестре(часа полтора как-то вычищал). Ставится с бесплатными программами. Назвать их затрудняюсь, но их не одна и не две. Может кто подскажет. Очень часто вижу у клиентов эту бяку.

mvk2000 — 07.07.2012 08:31:17

simplix сообщает:

Если прямой ссылки нет, допускается ссылка на страницу загрузки той программы, в составе которой распространяется пациент.

simplix сообщает:

Мы же обсуждаем программы, которые в довесок устанавливают в систему лишний хлам

Немного неясно. У меня сложилось впечатление, что основным объектом служит как раз довесок.. нет?

Кандидат 1. Ask Toolbar
официальная установка
Вместе с Comodo SafeSurf
У меня установилось с последним Format Factory 2.96 - (без галочек и возможности выбора)

Действия - добавляется панель в браузер по умолчанию и меняется домашняя и стартовая страница браузера.
Судя по тому, что при загрузке системы лезет в Инет, устанавливается скрытая служба обновления.

Есть стандартное удаление, не восстанавливающее исходные страницы в браузерах и вроде бы не удаляющее панель. Официально требуется перезагрузка - я особенно не заморачивался. Пробовал найти официальное дополнение тоолбара - оказывается проблема весьма популярна
Дополнительно

Кандидат 2 SweetIm Toolbar
В принципе вся информация по кандидатуре есть здесь

simplix — 07.07.2012 09:06:39

mvk2000 сообщает:

Немного неясно. У меня сложилось впечатление, что основным объектом служит как раз довесок.. нет?

Всё правильно, но довесок не представляет угрозы, если он распространяется только отдельно от других программ - так обычный пользователь его не установит.

Ask Toolbar встречал на компьютерах пользователей много раз, поэтому его удаление будет добавлено. А в составе каких продуктов распространяется SweetIm Toolbar, или только сам по себе?

art9 — 07.07.2012 09:24:50

что касается панелек. Предполагается ли экспорт некоторых настроек браузеров (поисковики, домашние страницы, параметры ярлыков) с возможностью последующего восстановления?

Полагаю также ,будет не плохо, если данная утилита будет проверять свой размер, чтобы проинформировать пользователя при заражении системы файловый вирусом.

mvk2000 — 07.07.2012 10:22:30

simplix сообщает:

А в составе каких продуктов распространяется SweetIm Toolbar

en.kioskea.net сообщает:

SweetIM is a toolbar that is installed, sometimes without your knowledge, with many programs.

Сам с программами не сталкивался - удалял у клиента, который предположительно грешил на самостоятельно установленные Camtasia Studio и KM Player.

simplix — 07.07.2012 23:49:59

1. Ask Toolbar версии 1.15.2.0 - тулбар, распространяется как довесок к другим программам (например Format Factory 2.96).
Добавлено его удаление.

art9 сообщает:

Предполагается ли экспорт некоторых настроек браузеров (поисковики, домашние страницы, параметры ярлыков) с возможностью последующего восстановления?

Нет. Домашнюю страницу нужно менять вручную, ведь неизвестно, какой она была до изменения.

art9 сообщает:

Полагаю также ,будет не плохо, если данная утилита будет проверять свой размер, чтобы проинформировать пользователя при заражении системы файловый вирусом.

Повреждённые или заражённые мои программы и так не будут запускаться.

en.kioskea.net сообщает:

SweetIM is a toolbar that is installed, sometimes without your knowledge, with many programs.

Ясно, буду смотреть.

BupycuIIIka — 08.07.2012 06:36:34

mediaget.com/download.php

Надо разобраться с MEDIAGET. там нечистого много в довесок идет. Не говорю уже про бары и панели, еще в систему куча файлов падает.
много народу жалуется к кому прихожу - "посмотреть что с компом" - удаляю ее и все нормально ( вышибает вплоть до "синьки")
наверное какой-то драйвер сетевой, или еще "стукачёк" сидит там.ну так как программа FREE да еще и с торренот ищет файлы вероятно ботнет.

barsuk — 08.07.2012 07:37:28

BupycuIIIka
чем Вам BiTTorent плох? сносить эту каку невоспитанную
http://news.drweb.com/?i=2205&c=5&lng=ru

art9 — 08.07.2012 09:25:21

simplix
я имел в виду, что программа при первом запуске запоминает эти данные из браузеров и потом дает возможность восстановить именно так как было у пользователя.
Но, согласен, наверное это лишнее.

BupycuIIIka — 08.07.2012 17:36:44

barsuk сообщает:

BupycuIIIka
чем Вам BiTTorent плох? сносить эту каку невоспитанную
http://news.drweb.com/?i=2205&c=5&lng=ru

Дело не в том что он плох - дело в том что много пользователей которые не на "ты" с компьютером цепляют эту "заразу" MEDIAget.
и потом очень страдают от того что компьютер "вдруг" очень сильно начинает тормозить. При том что стоят лецензионные антивирусы,
установлены последние обновления, да и как советовал товарищ Simplix, ведется работа из под пользователя с ограниченными правами.

simplix — 08.07.2012 18:27:04

SweetIM версии 3.7.0005

1. Internet Explorer Toolbar by SweetPacks 4.6.0003 - панель инструментов для браузера.
2. SweetIM for Messenger 3.7.0005 - довесок к мессенджеру.
3. Update Manager for SweetPacks 1.0.0005 - обновление этих довесков.

Добавлено их удаление. В принципе и до первой версии недолго осталось.

BupycuIIIka
Насколько мне известно, MediaGet - обычный торрент-клиент, он не устанавливает драйвера. К нему в довесок идёт Яндекс.Бар и он уже удаляется.

art9
Пока что это действительно лишнее, на данный момент цель простая - убрать ненужное, причём желательно официальным способом, как через "установку и удаление программ", чтобы не делать это вручную.

cavstarica — 08.07.2012 22:20:30

simplixвот аналог вашей будущей программы  http://www.t-tools.nl/antisepticen.php  Правда давно не развивается, но так может пригодится.

art9 — 08.07.2012 22:39:18

cavstarica
у меня не работает: http://i062.radikal.ru/1207/47/d18e77845814.png

simplix — 09.07.2012 10:35:44

cavstarica
Спасибо, интересное название у аналога. Вот только он давно не поддерживается и вообще не работает, зато прочитал в его списке несколько тулбаров.

1. AOL Messaging Toolbar 5.96.143.1 - панель инструментов для браузера от AOL.
2. AOL Download Updater 1.1.29.1 - видимо обновление этого тулбара.
3. Messenger Plus Toolbar 5.11.0.760 - панель инструментов для браузера от MessengerPlus.
4. Daemon Tools Toolbar 1.1.8.285 - панель инструментов для браузера от Daemon Tools.
5. CNET TechTracker 2.1.0.69 - довесок от CNET, который загружается вместо настоящих программ.

В шапку добавлена первая версия программы и список удаляемого софта. Работа AntiDust полностью тихая, т. е. при обслуживании компьютера можно просто запустить и заниматься своими делами, а утилита в фоне почистит мусор из списка. Время работы от нескольких секунд до полуминуты, в зависимости от количества установленных программ.

art9 — 09.07.2012 12:43:28

проверил на хламе от яндекса и майл ру на win 7 64 - все Ок.
только, мне думается, что не хватает функции установки в автозагрузку.

hal — 09.07.2012 12:50:10

Ticno Bar предлагаю добавить в базу, периодически встречаю на компьютерах, с чем ставится - к сожалению, не знаю.

http://ticno.com/

cavstarica — 09.07.2012 16:27:07

simplix, пожелание. Добавьте после отработки утилиты- "Всё хорошо!", а то не понятно, когда она отработала. И буду признателен, если добавите удаление Вебалты, я выше писал- http://toolbar.webalta.ru/

barsuk — 09.07.2012 16:58:42

cavstarica

пожелание. Добавьте после отработки утилиты- "Всё хорошо!",

+1

Babylon - переводчик. ставил туллбар в эксплорер. а также мне предложило и для Firefox только я отказался
http://dl.babylon.com/site/files/Babylo … _setup.exe
скрин безобразия!
http://imgs.su/tmp/2012-07-09/1341842092-522.jpg

PS: помойму как я уже писал ранее неплохо было чтоб она чистила ОСТАТКИ от программ. только не как Антисмс ПОШАБЛОНО, а к примеру какихто конкретных
есть же программы типа утилит для прошивки флэшек (заведомо портативных, т.е. установки у них нету), которые просто мусорят (не файлы конфигурации) без какой то логики

korsak — 09.07.2012 18:22:44

cavstarica сообщает:

Добавьте после отработки утилиты- "Всё хорошо!", а то не понятно, когда она отработала.

-1

И чем это поможет?
Зато представьте лицо знакомого ( которому вы поставили в планировщик эту программу ) - когда у него неожиданно появится это окно :D

Как вариант - запуск с ключом "/silent" например

barsuk — 09.07.2012 18:54:03

BitTorrent FREE - последняя версия с офиц сайта
тоже туулбар

скрин каки
http://imgs.su/tmp/2012-07-09/1341849209-550.jpg

---------------------------------------------------------------------

вот аналог вашей будущей программы  http://www.t-tools.nl/antisepticen.php  Правда давно не развивается, но так может пригодится.

у меня работает, почистила там чето даже)) ни каких ошибок не было

sceatch — 09.07.2012 21:20:21

Браво, Simplix! Еще одна уникальная вещь. Сегодня впервые услышал об этом проекте. Выше всяких похвал!

hal — 09.07.2012 21:44:06

Сегодня у знакомого обнаружил небольшой зверинец всяких тулбаров.
Снял образ автозагрузки с помощью autoruns.exe, выкладываю вместе с утилиткой, смотреть закладку "Internet Explorer", ну и "Logon" тоже можно посмотреть:

http://rghost.ru/39124913

sov44 — 10.07.2012 08:09:27

Запустил программу и не понял, сработала она или нет. Никакого всплывающего сообщения о результате очистки. Как-то не правильно.

BupycuIIIka — 10.07.2012 10:49:35

Уважаемый Simplix поздравляю с бэткой!
Обратите внимание - есть уже наработки на всеми любимом
[addon] CCleaner + Winapp2.ini + утилита для обновления 
https://forum.oszone.net/showthread.php … 5#p1913055

поковыряться в Winapp2.ini можно найти 200 баров всяких и где живут обычно

TVR13 — 10.07.2012 13:07:49

cavstarica сообщает:

simplix добавите удаление Вебалты, я выше писал- http://toolbar.webalta.ru/

Присоединяюсь! Эта хрень много гемора приносит...:cool:

art9 — 10.07.2012 13:24:16

а у кого есть ссылка на бар webalta.ru ? По ссылке выше не скачивается.

UP
Решил детально потестить на xp sp3.
Создал таблицу расположения программных файлов. Установил обсуждаемый софт от Mail.RU и Yandex.ru
Запустил AntiDust.exe
В "установка  и удаление программ" инсталляции пропали.
Затем сравнил файлы на винчестере с табличными данными, получил:


Код:

New Files: 7
C:\Documents and Settings\All Users.WINDOWS\Application Data\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe
C:\Program Files\AlterGeo\Html5 geolocation provider\html5locsvc.exe
C:\Downloads\AntiDust.exe
C:\Documents and Settings\Admin.HOME-699D106FF5\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35}\chrome\content\bin\MagicScanner.dll
C:\Documents and Settings\All Users.WINDOWS\Application Data\AlterGeo\Update for Html5 geolocation provider\html5loc.dll
C:\Documents and Settings\Admin.HOME-699D106FF5\Local Settings\Application Data\Yandex\Updater\show-dlg.exe
C:\Downloads\Программы\magentsetup.exe

C:\Documents and Settings\Admin.HOME-699D106FF5\Local Settings\Application Data\Yandex\Updater\yupdate-executor.exe

Полагаю, будет замечательно, если утилита будет зачищать следы от этого софта.

Также в автозапуске осталось:


Код:

Ключ: AlterGeoUpdater     Файл: html5locsvc.exe
Значение: C:\Documents and Settings\All Users.WINDOWS\Application Data\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
Путь: C:\Documents and Settings\All Users.WINDOWS\Application Data\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe

UP2
А вот, нашел, что одна штуковина не была деинсталлирована:
http://s52.radikal.ru/i136/1207/66/4cb21967ef88.png

andre — 10.07.2012 22:39:17

simplix проверь Ask Toolbar - не удалилась на двух машинах в результате применения.
Прога зачет

meufora — 11.07.2012 20:40:06

Есть бесплатная утилита с функционалом похожим на AntiDust:
HiJackThis
http://sourceforge.net/projects/hjt/

barsuk — 12.07.2012 08:24:26

http://ftp.icq.com/pub/ICQ7/install_icq7.exe
ставит (все галки снял - майл туулбал,...) принудительно дополнение к IEXPLORE (см. скрин)
http://imgs.su/tmp/2012-07-12/1342070543-458.jpg
----------------------------------------------------------
Babylon Bar также грузится с последним инсталятором (версия утилиты до сих пор 2009 года:D) от утилиты депозита для заливки файлов (принудительно кажись поставилось - т.е. без варианта отмены)
http://depositfiles.com/ru/uploader.html
так что считаю Babylon Bar нужно чистить

хотя компоненты для Firefox я не ставил но он прописался в него в качестве страницы. да и вообще гадит он недурно (для меня самый неприятный туулбар который я видел)! ща уже скачал аддоны за июль для интеграции в дистрибутив XP ENG, вот думаю ща включю интеграцию)) и как нибудь на днях когда и simplix выпустит для русской ХР, то загоню все на сдром область флэшки, да и переставлю се ОС. всё равно у меня почти все портабельно:rolleyes:
PS: люблю я ОС переставлять)
-------------------------------
BitTorrent BAr также добавляется сам в аддоны Firefox (Extensions раздел аддонов)
AlterGeo Addon там тоже висит, но тоже в отключенном состоянии (как и BitTorrent BAr). может лучше бы чтоб утилита их удаляла от туда?

Sendjak — 28.07.2012 22:52:30

Частенько ставлю клиентам при покупке ноутбука с заводской ОС кодеки K-Lite. Так вот, с ними в комплекте тоже идет довесок от Yahoo!. Он хоть и с галочками, но, уверен, на куче компов стоит. Кодеки беру отсюда

Orestik — 30.07.2012 10:11:45

Предлагаю добавить в список:

Foxit PDF Creator Toolbar
Google Toolbar Helper
Google Toolbar  Notifier BHO
StartNow Toolbar

http://s018.radikal.ru/i526/1207/8b/5c120b9320dc.jpg

art9 — 30.07.2012 18:37:23

Если сделать автозапуск утилиты через задание с параметром ONLOGON (запуск задания при входе пользователя), то будет ли все хорошо? В смысле, теоретически возможны ли сбои из-за того, что идет процесс загрузи Windows (программы еще в процессе загрузки и т.п.)?

Кстати, может добавить в шапку пример для неопытных пользователей, как установить утилиту в автозапуск:


Код:

@echo off
echo Installyaciya utility AntiDust...
echo (Zapusk zadaniya pri vhode pol'zovatelya)
echo.
if exist AntiDust.exe goto AntiDustOk
echo Fail AntiDust.exe ne naiden. Vyhod...
pause
exit
:AntiDustOk
echo Kopirovanie faila AntiDust.exe v papku %SystemRoot%...
copy AntiDust.exe %SystemRoot%\AntiDust.exe
echo.
echo Sozdanie zadaniya...
schtasks /create /sc ONLOGON /tn "AntiDust" /tr "%SystemRoot%\AntiDust.exe" /ru System >nul
echo.
echo Gotovo! 

pause
__A — 09.08.2012 17:35:29

simplix
Как насчет удаления навязчивых поисковых систем и тулбаров от них, типа: webalta, babylon, ticno  и тп. Возможно сделать?

simplix — 09.08.2012 22:42:53

Сейчас многие проекты приостановлены в связи с недостатком времени.

barsuk — 15.08.2012 17:13:23

сам набросал в REG и BAT файле строки чтоб чистали xp 32-bit от мусора которыми сорят производственные утилиты для флэшек

REG - чистит службы\драйвера (в реестре) от 4 различных производителей контроллеров
BAT - после перезагрузки запустить и он удалит файлы от 6 производителей контроллеров (включая сами файлы драйверов\служб)

здесь http://www.usbdev.ru/articles/flash_info/
найдете эти файлы - поиск по странице UFD-MPT-AC-by-tagaraz

по мере что увижу буду добавлять) что там в семерке незнаю и знать не хочю, даже не потому что не люблю её, а потому что почти все производственные утилиты предназначены для ХР 32-бита. а то что поддерживает (по настоящему, а не на удачю) 64 бита можно по пальцам одной руки посчитать притом еще пальцев хватит чтоб МЫШКУ юзать
------------
дополнил маляшь для тех же контроллеров  + еще удаляет две службы и 11 объектов трёт

Andrej — 26.08.2012 10:01:31

Как дальше будет развиваться программа? Здесь вижу два направления (две цели):
1) Удаление тулбаров браузеров
2) Удаление мусорных программ
Автору стоит определится по какому направлению идти или постараться захватить оба.

Запрограммировать программу на удаление всех существующих в мире тулбаров и вредных программ будет сложно. Поэтому предлагаю сосредоточить усилия на зловредах распространённых среди русскоязычных пользователей. Заокеанские штучки, типа AOL Download Updater никогда не встречал на компьютерах пользователей.

А вот за то, чтобы удалять MediaGet - двумя руками за! Уже не первый раз вижу, что после её удаления у пользователей компьютер начинает летать.

barsuk — 26.08.2012 10:37:42

Думается не все так просто т.к. много разных версий одного и тогоже тулбара, да и браузеров немало):shock:

я уже третюю версию своего скриптика дней 5 назад соорудил, которая при обнаружении бекапа драйвера (ibk\pbk) usb-спрашивает нужно ли переименовать файлы или нет + мусор в реестре

art9 — 26.08.2012 16:03:15

Что касается разных версий мусора, то, как я понимаю, утилита деинсталлирует "зловреды" стандартным способом, поэтому она будет удалять, например,  яндекс Бар любой версии. В этом и большой плюс утилиты - ее не нужно постоянно обновлять.

barsuk — 26.08.2012 16:41:12

art9
стандартный способ не у всех чистит хорошо. К примеру Babylon еще тот фрукт!:D мне и iexplore и firefox изгадил по полные помидоры! Так что подчищять после таких кадров сложновато будет. Хотя я думаю если разобраться с одним типа Babylon, то остальные по аналогии будут!

art9 — 31.08.2012 18:25:03

У меня предложение: тихую работу вывести в параметр командной строки. А если просто запустить утилиту, чтобы было сначало окно вроде "Ждите...", а потом "Готово!".
Причина: большой процент людей, которым было предложено воспользоваться утилитой, сообщали, что "...утилита не работает, запускаю, но ничего не происходит...".

Compiller — 12.09.2012 16:38:47

Может всё уже есть - я это из bat делаю

::Uninstall Yandex Bar
MsiExec.exe /X{35015585-072D-4D95-9509-E6205C6F7991}
MsiExec.exe /X{FBB54511-4D35-4EE0-872C-BB5A9617EC8F}
::Uninstall Google Bar
MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
regsvr32 /u /s \"c:\program files\google\googletoolbar1.dll
::Uninstall Google Update
MsiExec.exe /I{430FD4D0-B729-4F61-AA34-91526481799D}
"C:\Program Files\Google\Update\GoogleUpdate.exe" /uninstall
::Uninstall Guard Mail.ru
"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /uninstall
"%ALLUSERSPROFILE%\Application Data\Guard.Mail.Ru\GuardMailRu.exe" /uninstall
::Uninstall Sputnik Mail.ru
"C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.exe" uninstall
::Uninstall PandoraTV (KMPlayer)
C:\Program Files\PANDORA.TV\PanService\unins000.exe" /SILENT
::Uninstall Skype Click To Call
MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120}
rundll32 "c:\Program Files\Skype\SkypeIEPlugin.dll",FriendlyUnregisterServer 0
::Uninstall QipGuard
"%USERPROFILE%\Application Data\QipGuard\QipGuard.exe" /u
"%APPDATA%\QipGuard\QipGuard.exe" /u
"c:\Program Files\Guard-ICQ\GuardICQ.exe" /uninstall
::Uninstall Rambler.ru Toolbar
C:\Program Files\Rambler Assistant\uninstall.exe
MsiExec.exe /I{01C9B140-F6BE-11E1-8128-742F68A1264B}
MsiExec.exe /I{9C288540-F6AA-11E1-842E-742F68A1264B}
::Uninstall Ask Toolbar
MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
::Uninstall Ticno Multibar & Ticno Tabs
"C:\Program Files\Ticno\Multibar\uninstall.exe"
"C:\Program Files\Ticno\Tabs\Uninstall.exe"
::Uninstall WinAMP Toolbar
"C:\Program Files\Winamp Toolbar\uninstall.exe"
::Uninstall Skymonk
"C:\Program Files\SkyMonk\uninstall.exe"
::Uninstall FieryAds
"%ALLUSERSPROFILE%\Application Data\FieryAds\FieryAdsUninstall.exe"
::Uninstall C:\Program Files\1ClickDownload\uninst.exe
C:\Program Files\1ClickDownload\uninst.exe
C:\PROGRA~1\Funmoods\1.5.23.22\uninstall.exe
::Uninstall AlterGeo
MsiExec.exe /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139}
RD /q /s "%ProgramFiles%\MarkAny"
del /q /s "%ProgramFiles%\Download Master\ypsetdm.exe"
del /q /s "%SystemRoot%\Tasks\Adobe Flash Player Updater.job"
del /q /s "%SystemRoot%\Tasks\AppleSoftwareUpdate.job"
del /q /s "%SystemRoot%\Tasks\Scheduled Update for Ask Toolbar.job"
del /q /s "%SystemRoot%\system32\Macromed\Flash\*.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashPlayerUpdateService.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil11e_ActiveX"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_2_202_233_ActiveX.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_2_202_233_Plugin.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_2_202_235_Plugin.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_257_Plugin.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_262_Plugin.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_265_ActiveX.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_265_Plugin.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_268_ActiveX.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_268_Plugin.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_270_Plugin.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_3_300_271_Plugin.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_4_402_265_ActiveX.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashUtil32_11_4_402_265_Plugin.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\FlashInstall.log"
del /q /s "%SystemRoot%\system32\Macromed\Flash\*.log"
del /q /s "%SystemRoot%\system32\Macromed\Flash\genuinst.exe"
del /q /s "%SystemRoot%\system32\Macromed\Flash\KB923789.inf"

REG DELETE HKLM\SYSTEM\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc /f
REG DELETE HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance /f
REG DELETE HKLM\SYSTEM\CurrentControlSet\Services\nvUpdatusService /f

aleks — 13.09.2012 20:44:25

MyStart by InkrediBar.com-- не знаю с чем установилось,но удалять пришлось вместе с браузером ,нагло захватило стартовую страницу браузера(вернее всех браузеров компа)при переходе на другую страницу перенапрявляет на свою  MyStart--уничтожте ету гадость

trew911 — 21.09.2012 09:09:52

незнаю лично для себя пользуюсь Anvir Task Manager, он сам спрашивает надо что ни надо в системе стартовать, а иногда и вижу наглые вирусы, когда мой дрвеб молчит

Lupik2 — 21.09.2012 15:43:55

Доброго времени суток!!!
Уважаемый, simplix!

Сейчас многие проекты приостановлены в связи с недостатком времени.

Это точно, времени катастрофически не хватает, но все же.
Пожеланий в теме предостаточно для обновления этого проекта или на этом все???
Утилита нужная в хозяйстве/
Присоединяюсь к пожеланию вот этого:

Добавьте после отработки утилиты- "Всё хорошо!"

и можно добавить после запуска окно с тем, что будет удаляться (что нашел), а во время работы типа "Работа прет"или как в AntiSMS (тихий режим хорошо, но наглядность лучше).
Благодарю за внимание и удачи!!!

svoit — 21.09.2012 18:43:24

В принципе, если время сильно не хватает, то можно обновление винды сделать чуток пореже, например раз в квартал, тем более что обнов для не становится все меньше. Или чаще, если  наберется хотя бы 10 обновлений.

barsuk — 21.09.2012 19:00:03

svoit
интересное продложение!

А интересно оно тем - как пережевут ЭТО штамповшики Б-сборок, которые уже привыкли к паку симпликса! Интересно, интересно! Кризис наступит!:D
ИМХО: если бы я выпускал, то я бы не чаще раз в два месяца обновлял!

NiksMaxim — 25.09.2012 12:04:11

simplix. Здравствуйте,  а можно в программе сделать хоть какое-то визуальное отображение её работы? так непонятно запусти тол- ли она что-то нашлa что, то  ли нет...

bmp — 26.09.2012 22:20:13

simplix сообщает:

Список удаляемых программ:

В помощь при определении какая программа что устанавливает в вашу систему этот сайт (прошу прощения за ссылки на посторонний ресурс, но  IMHO, сайт полезный в контексте рассматриваемой темы)

vlsh — 09.10.2012 14:07:40

пр установке uTorrent терь приставкой идут, яндекс бары, стартовые, затем защитник "анти" AVP (его подальше нужно, вычистить так, чтоб не только следов но и напоминания не было - прописывает себя так тщательно, что потом не выскребешь из броузеров), + там еще автоматом страница сбора инфо (ее тоже нужно в мусор)
Как эта прога устанавливается не могу понять? ее нигде нет, или она чистит и самоудаляется?

art9 — 09.10.2012 14:27:13

vlsh
Запустите и подождите секунд 30. Программа никак не общается с пользователем.

vlsh — 09.10.2012 17:12:53

NiksMaxim сообщает:

simplix. Здравствуйте,  а можно в программе сделать хоть какое-то визуальное отображение её работы? так непонятно запусти тол- ли она что-то нашлa что, то  ли нет...

Согласен - поддерживаю. Пусть установит себя и ниче страшного (она мала), а при установке и в настройках достаточно двух галочек = старт с WIN + статистика очищения (для очень тонкочуствующих - можно включить опцию восстановить по выбору из статистики)

Muzhik — 09.10.2012 21:31:16

Двумя руками раьутю за удаление Ticno тулбара!!!

а вобще думаю надо сделать 2 режима программы тихий длч автозапуска и когда просто запускаешь, чтобы программа отобразила, что нашла и что предприняла.

E)l(ik — 16.10.2012 11:04:22

Хорошая прога. Ждём дальнейшего развития. Согласен с тем что надо визуальное отображение работы программы + в конце отчёт, ну или лог действий.

sov44 — 17.10.2012 19:12:04

E)l(ik сообщает:

что надо визуальное отображение работы программы

7z sfx https://forum.oszone.net/thread-244300-2.html

E)l(ik — 18.10.2012 05:22:45

планируется ли дальнейшее развитие программки?

ilrandir — 02.11.2012 19:57:19

Присоединяюсь к вышеотписавшимся - к списку на удаление, добавьте плз:
http://home.webalta.ru/ - наглухо прописывается в Хроме и др. броузерах, надоело искать откуда она себя прописывает((

art9 — 03.11.2012 10:19:27

Полагаю, было бы хорошо, если утилита будет иметь кнопку "Восстановить настройки браузеров по умолчанию", включая настройки прокси, параметры ярлыков на Рабочем столе.

korsak — 09.11.2012 20:08:03

Среди гадильщиков началось мерянье пиписками, кто больше гадит в систему :)
http://nnm-club.ru/forum/viewtopic.php?t=572842

в народе уже шутки ходят, что если вечером сесть подвыпившим за компьютер, то независимо от действий пользователя на компьютере обнаружится мыло-яндекс бар

:D

0 0 — 22.11.2012 15:13:11

Уважаемый Simplix, скажите пожалуйста планируется ли дальнейшее развитие этого проекта и если нет, то стоит ли ожидать что свои наработки вы передадите какому-нибудь из ваших знакомых энтузиастов, способных и желающий продолжить сие полезное занятие на благо общества?

Виктор Мищенко — 23.11.2012 08:12:48

народ. вы так живо обсуждаете эту тему о такой полезной программе, но вы забыли упомянуть о тех "лишних довесок" без которых некоторые программы и игры на комп не устанавливаются или не запускаются. вот и над этим нужно хорошенько поработать. я сам лично уже не первый раз сталкиваюсь с программами и играми которые устанавливаются только с довесками. вот с такими без выбора пока, я их ставлю, но потом в настройках браузеров аккуратно снимаю галочки и в автозагрузке тоже, и так действует, но опять таки не с всеми играми и программами. то есть, хочу сказать откровенно что на данное время другого выхода нет и проходится устанавливать с довесками. если вы знаете выход то поделитесь пожалуйста. я пере-пробовал разные варианты но... увы - ничего не помогает. я уже задолбался после каждой установки эти довески капитально (какие возможно) пытаться чистить системный реестр и удалять их из системы. ;) :cool: давайте решим эту вопиющую проблему вместе, кого она реально трогает. :)

MBTY — 23.11.2012 09:04:26

Виктор Мищенко
А сабж этого не решает? Он же предназначен как раз для чистки системы от подобных программ, которые устанавливаются с играми и прочим софтом. Вот решением и является стартануть AntiDust, чтобы он всё почистил.
Назовите хоть одну игру или программу, которая не запускается без яндекс бара или маил "защитника"

0 0 — 23.11.2012 18:59:35

После  установки новейшего супер-пупер офигительского мейл агента версии 6.0 и запуска AntiDust в системе остаётся это:
Скрытый текст (раскрыть):
Тут
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
это
C:\Program Files\AlterGeo\Html5 geolocation provider\html5locsvc.exe

Содержимое папки C:\Program Files\AlterGeo\Html5 geolocation provider

23.11.2012  20:48    <DIR>          .
23.11.2012  20:48    <DIR>          ..
06.06.2012  14:01           208 898 altergeo.crx
06.06.2012  12:14           307 272 html5loc.dll
06.06.2012  14:01            29 256 html5locsvc.exe
               3 файлов        545 426 байт
               2 папок  37 233 389 568 байт свободно

noname — 24.11.2012 03:03:56

Похожая по функциям программа. Обновляется несколько раз в день.
Junkware Removal Tool (JRT) Released - Freeware
http://thisisudax.blogspot.gr/2012/09/j … isisu.html

art9 — 24.11.2012 12:21:54

noname
по вашей ссылке программа не удаляет те программы, которые удаляет обсуждаемая тут. Трояны от маилру , яндекса более актуальные для русскоязычного пользователя.

Сергей_С — 28.11.2012 21:02:37

У меня проблемы с установкой программы.
Скачал с 1-й страницы программу (50 КВ). Открываю на компе и ничего нет.
Что я делаю не так?

simplix — 28.11.2012 23:01:20

0 0 сообщает:

Уважаемый Simplix, скажите пожалуйста планируется ли дальнейшее развитие этого проекта и если нет, то стоит ли ожидать что свои наработки вы передадите какому-нибудь из ваших знакомых энтузиастов, способных и желающий продолжить сие полезное занятие на благо общества?

Когда начинал делать эту программу время было, сейчас его нет и неизвестно, когда появится. Наработки имеет смысл передавать тому, кто знает NSIS, иначе проще сделать программу с нуля и/или на батниках - нам всего-то нужно удалять файлы и записи реестра, запускать родные программы деинсталляции ненужных программ. В любом случае кто заинтересован и серьёзно настроен на долговременную поддержку программы - пишите в ПМ, обсудим детали.

Сергей_С
Вы просто не читали шапку.

viprus — 30.11.2012 15:46:20

Уважаемый simplix! Огромное спасибо за отличный проект. Понимаю ситуацию и не жду личного участия в полноценном его продолжении. Хочу только попросить об одном. О пресловутой webalt-е. Это настолько важный и сложный гад, что добавление его одного, на мой взгляд, позволит завершить проект полностью. Даже если бы Ваша утилита очищала систему ТОЛЬКО от одной этой программы это была бы победа. Кто хоть раз сталкивался с ней, знает сколько времени и трудов стоит подчистить за ней все хвосты. Вот такая просьба. И многочисленные упоминания о ней в этой ветке думаю подтверждают мои слова хотя бы статистически.
Спасибо. Удачи вам, и чтобы все проблемы ваши благополучно и скоро разрешились.

happywanderer — 30.11.2012 17:52:51

viprus да, трудноудаляемая штуковина, из реестра поудалял более 50 ключей, но всё равно загружается, забрал машину домой - ещё раз попробую, если получится отпишусь...

viprus — 01.12.2012 20:37:48

Да нет, удаляется-то она удаляется, в смысле руками. Там последний подводный камень после чистки реестра проверить свойства ярлыков запуска браузеров. (здесь уже писали) Она там прямо в строке пути прописывает свой адрес и как бы реестр не был чист, запущенный браузер загружается с её страницей, обратите внимание. Просто удобнее, когда есть классный инструмент.

happywanderer — 01.12.2012 20:43:59

viprus ДА, оказался в свойствах ярлыка, сегодня другую машину избавлял от этой дряни, так рестр был чист, а вот ярлыки на Опере и Эксплорере нет. :unknown:, машину эту точно никто до меня не чистил...

crack07 — 18.12.2012 19:15:07

При попытке скачать АнтиДУСТ по указанной ссылке (https://files.simplix.info/AntiDust.exe) мой антивирус DrWEB Security Space 6 выдаёт "URL заблокирован. Обнаружена вредоносная программа". :unknown: Вот и думаю - или программа с подвохом, или стоит добавить её в исключение антивируснику? :crazy:

Waterclo — 18.12.2012 19:29:39

crack07

simplix сообщает:

А по поводу антивирусов - я бы советовал не обращать на них внимание, это не меньшее зло, чем вирусы, и разработчики не обязаны тратить своё время на корректировку своих программ с больными фантазиями разработчиков кривых алгоритмов.

noname — 19.12.2012 08:41:14

Еще одна похожая по функциям программа.

AdwCleaner — утилита класса Anti-Adware, инструмент для борьбы с рекламными модулями и такими нежелательными элементами, как Adware, Тулбары, рекламные дополнения браузеров и различные перехватчики запросов. Источник подобной дряни — установочные пакеты некоторых бесплатных программ. Например: QiP, ICQ, Mail.ru агент и т.д.
Полный список опубликовать не возможно, т.к. программа работает не только по заготовленным паттернам, но и использует некое подобие эвристики.
Удаление происходит автоматически, работа с программой не требует специальных навыков.

Поддерживаются все актуальные версии Windows.
Есть два режима работы — поиск и удаление.
По завершении работы генерируется текстовый лог.

Автор — Xplode.
Официальная сайт: http://general-changelog-team.fr/fr/dow … adwcleaner
Скачать актуальную версию можно по ссылке: http://general-changelog-team.fr/fr/dow … adwcleaner
Список изменений: http://general-changelog-team.fr/~xplod … elogEN.txt


Обзор на английском: http://www.bleepingcomputer.com/download/adwcleaner/

(Русское описание с сайта http://onthar.in/files/adwcleaner/ )

byroot — 20.12.2012 07:48:12

Не плохо бы добавить ещё эти две заразы:
1. Тулбар Webalta разработан для того, чтобы заменить адресную строку браузера. Влазит во все браузеры и добавляет страницу при открытии webalta.ru + заменяет домашнюю страницу в брацзерах. http://toolbar.webalta.ru/
2. Babylon Toolbar. Также лезет во все браузеры и ставиться на компьютер в несколько этапов. Сначала в виде программы он лезет на ваш рабочий стол, потом toolbar в ваш барузер,
потом в домашную страничку, потом в выбор поисковой системы, потом в новое окно, потом бог знает куда ещё... http://www.filecheck.ru/process/babylontoolbar.dll.html + http://russian.babylon.com/info/uninstall

PS встретил недавно блокиратор браузеров, который блокирует доступ к всемирно известным сайтам, но менее известные сайты открывает нормально. Встретил в интернете как то подобное с описанием удаления, но там весь нужный сайт выводился через iframe, в моем же случае код страницы был абсолютно стандартным и ничего подозрительного в нем не было. В итоге решил проблему только переустановкой винды, т.к. ни один из антивирусников и утилиты для удаления троянов и прочей нечисти ничего не нашли в системе. Если кто сталкивался с подобным или найдет что-либо в интернете, отпишитесь здесь, может можно будет очистку этой нечисти добавить или в эту прогрумму, или в antisms :unknown:

hal — 20.12.2012 09:10:39

uVS не пробовал использовать для лечения этого "блокиратора браузеров"?
Сталкивался с чем-то подобным - вконтакте вылезало левое окошко с предложением разблокировать учетную запись - зараза скрывалась в какой-то левой DLL-ке.

Насчет вебальты тут регулярно жалуются, но пока увы...

byroot — 20.12.2012 22:08:58

т.е. хотябы из моих двух предложений будет хоть одно учтено или все это придется все ручками вычищать с остальным хламом в системе? :oops:

hal — 21.12.2012 08:49:42

На данный момент вебальту только ручками, ибо:

simplix сообщает:

Когда начинал делать эту программу время было, сейчас его нет и неизвестно, когда появится.

byroot — 21.12.2012 09:04:21

Понятно. Не видел это сообщение в теме :oops:

lisichansk — 12.01.2013 21:43:33

webalta - маленький совет. Граждане, после того как удалите все тулбары и вычистите реестр, не забудьте проверить свойства ярлыка браузера. Эта дрянь ещё и там себя дописывает. Причём на 7/8 когда исправили ярлык на рабочем столе, открепите ярлык браузера с панели задач, запустите браузер с ярлыка рабстола и закрепите заново.
Кстати нужен совет, какой бесплатной прогой можно запустить поиск в реестре по слову "webalta", найти сразу все вхождения и удалить их одним махом?

byroot — 14.01.2013 10:16:32

lisichansk сообщает:

Кстати нужен совет, какой бесплатной прогой можно запустить поиск в реестре по слову "webalta", найти сразу все вхождения и удалить их одним махом?

На счет бесплатной не знаю, но в RegOrganizer можно удалить все найденные значения прямо из поиска по реестру.

Waterclo — 14.01.2013 10:31:41

Ребята!
Ну, дали копоти! Поиск в реестре даже в стандартном Regedit есть.

happywanderer — 14.01.2013 11:29:05

lisichansk
наверное имел ввиду то, что задолбался быть "тапёром" в RegEdit - "F3"+"Del". Webalta до}{рена ключей создаёт, вот и приходится "ля минор наигрывать". :oops:

byroot — 14.01.2013 11:46:19

"F3"+"Del" жать постоянно как то не в прикол, намного быстрей удалить все найденные ключи в реестре одним разом ;)

specialist — 17.01.2013 17:40:16

по всей видимости webalta и apeha не мочит данная утилита? в TODO!

Waterclo — 17.01.2013 18:56:54

lisichansk, byroot
Вот этот редактор уберёт всё разом.

byroot — 19.01.2013 09:04:37

Waterclo не совсем понял при чем тут редактор реестра? вручную удалять чтоли все записи реестра...?

Waterclo — 19.01.2013 09:16:34

byroot

lisichansk сообщает:

...какой бесплатной прогой можно запустить поиск в реестре по слову "webalta", найти сразу все вхождения и удалить их одним махом?

Что просили, то и даю. Вот ещё похожая программа. Разбирайся дальше сам.

byroot — 29.01.2013 19:13:33

Waterclo, я не спорю - она находит все, но прочти выше:

"F3"+"Del" жать постоянно как то не в прикол

Для массового удаления ключей пользуюсь именно тем что подсказал выше...
Вообще подобных программ regedit можно много найти, но если они не выдают список всех найденных ключей по ключевому слову с возможностью одним нажатием удалить лишние записи - в топку такие программы ;)

Waterclo — 29.01.2013 20:30:52

byroot
Хотел бы я русское слово,
Хотел бы я слово сказать...
Хоть это совсем неприлично,
Но всё же - люблю нахалов,
Но не нахальнее, чем я.
Не люблю людей, которые
Упёршись рогом в стенку,
Ни в чём разбираться не хотят:

"А я вот этим пользуюсь, а я так привык, а я вот это знаю и мне так удобнее, остальное в т(п)опку - а вы все коллективно, дружно и радостно, нацепите красные революционные шаровары на палку, и с криком слава КПϟϟ (П.едросам, ЛДПР-е, Р-еКП...) поцелуйте меня в щёчку, на к-рой я сижу!"
Мне не выгодно людям предлагать то, что сам не использую. Если чего-то не знаю сам, то не стесняюсь спросить у тех кто знает. Я достаточно ядовит, но народ обманывать не привык. Не буди во мне зверя, без того самочувствие и настроение - ни в зв.езду, ни в Красную Армию.
Вообще-то, эта тема не предназначена для измерения длинны и толщины программ типа regedit.
Подобную болтовню приравниваю к попытке спровоцировать... (см. Правила форума). Не согласен - выясняй личные предпочтения в болтовне или в личке, но сначала прочти правила.

TehRazor — 08.04.2013 19:13:37

Проделал небольшое тестирование. Конфигурация: Свежая Win XP Simplix от 20.02.13 (какие-то апдейты предлагал, но это ладно), IE 8 с последними апдейтами, Mozilla Firefox 20, Chrome 26, Opera 12.15, Safari 5.1.7.

Проблемка: текущие версии отличаются от того, что в шапке, что-то слито в один, что-то переродилось в новые версии. В общем, вот список того, что нашел:

AOL Toolbar for Firefox (с Price Check by AOL и поисковым движком)
AOL Toolbar for Chrome (под названием AOL Search and Surf Extension)
AOL Toolbar for IE (с Price Check by AOL и AOL Toolbar Loader, с поисковым движком)
ASK Toolbar - поставился сразу для IE, Chrome и Firefox. Начал воевать с AOL'ом за право быть поисковым движком по-умолчанию.
CNET TechTracker, DAEMON Tools Toolbar (для IE, в Firefox 20.0 не завелся).
Mail.ru Агент, который затащил Guard, HTML5 Geolocation Provider, Спутник, может быть, обновлятор.
Messenger Plus Live Community Toolbar. (Его влезть в настройки пришлось еще и уговаривать о_О)
SweetIM for Messenger, SweetPacks с его тулбаром.
Яндекс.Бар для Firefox, IE, Chrome, Opera. + Яндекс.Защитник.
QIP 2012 (QIP Guard и какое-то расширение для Chrome)

Заметки, которые я написал пока занимался заражением (раскрыть):
1) CNET распространяет Delta Toolbar со своими даунлоадерами. Думаю, надо-таки заняться им, скоро выложу логи.
2) А чем TechTracker не понравился? Апдейты просто собирает в одну кучку, так же как и FileHippo.com Update Checker, а этой тулзой я даже как-то пользовался и остался доволен. Только бы еще прикрутить тихую установку и было бы идеально.
3) Messenger Plus Live Community Toolbar пришлось уговаривать залезть в настройки. Хороший, годный тулбар.
4) Chrome по-умолчанию не включает богомерзкие экстеншены, но Altergeo и Html5 location provider пролезли как плагины.
5) Yandex перестал развивать Бар и развивает Элементы - то же самое, вид с боку, однако Бар еще доступен.


Итак:
— Окно "Вы действительно хотите удалить Спутник@Mail.ru", по-хорошему, можно скрыть, наверное, анинсталлятор Inno или NSIS, тогда проблемы нет.
— Команда

"C:\WINDOWS\system32\msiexec.exe" /x SweetIM Bundle by SweetPacks /qn

вызвала ошибку (хелп по msiexec), думаю, тут все понятно.
— В дереве процессов (смотрел procexp'ом) видел cmd и ping. Пауза на милисекунды? Если уж вместо нее нельзя поставить проверку, может быть, сделать хотя бы с помощью sleep.exe или nircmdc? Но все-же, должен же быть в NSIS таймер о_О.

По логу:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://loveplanet.ru/a-main/affiliate_i … Startpage/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000& … C2970CDFE}

Предлагаю ставить google и about:blank.

Многое не удалилось. Покопался в Uninstall в реесте:
HTML5 Geolocation Provider выпиливается так: MsiExec.exe /I{0DADC228-827E-40E2-AE6D-B9D62DA7CC32}
AOL, который, блин, прячется под названием "MSVC 9 Runtime Libraries", так: MsiExec.exe /I{553C904F-57A2-4113-888E-BA0C3D1C69C0}
Опять же AOL, но другая запись: "C:\Program Files\AOL Toolbar\uninstall.exe"
Снова AOL, на этот раз Check Price: "C:\Program Files\Price Check by AOL\uninstall.exe"
Ask так: MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Messenger Plus Live Toolbar: "C:\Program Files\Messenger_Plus_Live\uninstall.exe" toolbar
SweetIM Bundle: "C:\Program Files\sweetpacks bundle uninstaller\uninstaller.exe" "/appName=SweetIM Bundle by SweetPacks"

...Но в Firefox были замечены Спутник@mail.ru и QIP Counter, последний также был в Chrome вместе с Autorizer'ом.

Ну, а Яндекс.Бар вообще не выпиливается ни в какую и есть в каждом браузере, но он достаточно полезен, если без "Защитника".

Ну и мой отзыв о программе вообще: главное - удаляет все, что лезет в блокировку настроек, и это - круто. В автозапуск людям напихал.

Кстати, чистку конфига Firefox могу написать, пришлю как-нибудь скрипт. А сейчас пойду ОСь в топку локалхоста выкину.

Лог HijackThis на чистой системе.
Лог HijackThis после заражения и ребута.
Лог HijackThis после чистки и ребута.
Файл AutoRuns после заражения и ребута.
Файл AutoRuns после чистки и ребута.


P.S.: Сотый пост в треде! :drinks:

andryz80 — 10.04.2013 00:16:48

очень хотелось бы ключи для тихой работы. что бы без запросов. что бы на все запросы был положительный ответ.
тогда полезно в автозагрузку запихать ее

noname — 31.05.2013 18:21:17

Еще одна программа для удаления тулбаров

ToolbarCop
ToolbarCop is a browser extensions manager which can disable or eliminate the following browser add-ons selectively from Internet Explorer:

•Browser Helper Objects (BHO)
•Toolbars
•Standard Toolbar buttons
•Context menu Extensions
•Download managers
•Protocol Handlers
•Horizontal / Vertical Explorer Bars (side-search bars)
•Startup applications originating from RUN registry keys.

Currently at v3.4 - Maintenance release (August 24, 2005).
[Программа работает на Windows 7. Проверено.]

Официальный сайт: http://windowsxp.mvps.org/toolbarcop.htm

Скачать: http://www.winxptutor.com/download/toolbarcop.zip
Для работы программы необходимо поместить библиотеку mscomctl.ocx в папку, где находится программа (или эта библиотека должна быть установлена в системе).         

Краткое руководство по использованию программы: http://www.winhelponline.com/tbchelp.htm


-----------------------------------------------------------------------------------------------------------


Еще одна программа для удаления Toolbar'ов, BHO и PUP'ов

Force Byte Detector
Чем-то похож на AdwCleaner, но присутствует больше функций: например, realtime-защита.

Официальный сайт: http://www.forcebyte.nl/

Скачать: https://dl.dropboxusercontent.com/u/420 … tector.exe

Видео о программе: http://www.youtube.com/user/ForceByteDetector/videos

Системные требования: Windows Vista/7/8 (XP not tested)
Работает без установки.

art9 — 10.09.2013 21:41:30

Если вдруг будет развитие, то предложение:
вывод всех расширений всех установленных браузеров с возможностью отключения.

Destoroyah — 14.09.2013 13:52:36

Рамблер начал распространять файл RUpdate.exe по адресу C:\Users\Андрей\AppData\Local\Temp. Файл запускается автоматически каждый раз при загрузке системы и каждый раз меняет поиск и домашнюю страницу по умолчанию на Рамблер, так же устанавливает тулбар и ещё какой-то мусор. Файл был обнаружен COMODO Internet Security при попытке запуска. С какой программой он попал на компьютер, не знаю, потому что никто меня об этом не спросил. Полагаю, что с установкой какого-то браузера (Chrome, Firefox или Opera с официальных сайтов, склоняюсь больше к Google Chrome).

art9 — 14.09.2013 14:47:17

Destoroyah
Можете скинуть файл?

0 0 — 15.09.2013 00:36:25

RUpdate.exe
BTIH: 9ebfbe56af0f8d04d049ea1642e909367047948c
MD5: f66777936f1c37987696623c493b299a
SHA-1: c2ae5afcbf40d793c9a99e61e5c62ab0f6cc4347

Erekle — 09.10.2013 19:41:55

Здравствуйте.
Гугольные сервисы не рассматриваются как навязанные безальтернативно?

0 0 — 09.10.2013 22:22:41

Erekle, Ни для кого не секрет, что Америка - Цитадель Добра. Американские компании самые демократичные в мире, а значит, априори, они ничего плохого не делают, делать не могут и все их сервисы и говнокод (гугл-тулбары и т.д.) не могут рассматриваться как навязчивые и тем более потенциально нежелательные. Безусловно, все доверяют только американским компаниям, ибо шпионят ТОЛЬКО яндексы, мейлу, и рамблеры и прочие KGBшные прихвостни.

Если серьёзно, то проект заморожен. Автор исходники не выложил, а пользователи перебиваются пока AdwCleaner и подобным софтом, который, в отличии от AntiDust, цветёт и пахнет (часто обновляется).

Также в дополнение к AdwCleaner рекомендую Junkware Removal Tool (JRT) by Thisisu.

art9 — 14.10.2013 15:33:13

Тут webalta: https://forum.ru-board.com/topic.cgi?fo … ic=12115#1

Имеет унинстал

0 0 — 14.10.2013 17:02:17

art9, вы говорите о этой поделке?

art9 — 14.10.2013 17:55:21

0 0
я говорю про сам зловред. Ссылка в первом сообщении.

Gor6a4eB — 01.11.2013 10:20:34

Сволочная ссылка _ww.v-kontact.com пересылает после открытия на сайт malo-deneg.net

Можете добавить в утилиту?

0 0 — 01.11.2013 10:25:50

Gor6a4eB, утилита более не поддерживается ввиду нехватки времени у автора.
И, чисто из любопытства, что вы просите добавить: ссылку? Вы читали что делает утилита?

andre — 25.12.2013 17:21:18

может автору скинемся и развитие программы все-таки будет? Очень нужная вещь :cool:

g0dl1ke — 25.12.2013 20:39:05

кнопки ниже