Nieznany program - Installer

Cześć, chcąc zrobić troche miejsca na dysku przeglądałem programy zainstalowane i znalazłem coś takiego. Co to jest? Powinienem odinstalować? Antywirus ani MalwareBytes nie wykrywa żadnych zagrożen na komputerze.

Ja bym to wywalił ale najlepiej będzie jak założysz temat w dziale “bezpieczeństwo” i zapodasz logi do sprawdzenia.

W ten wątek wrzuć logi by nie śmiecić.

1lajk

W menedżerze zadań w zakładce z procesami widzisz coś podejrzanego (całkowicie nieznanego)? Ta pozycja w zainstalowanych programach wygląda na ślad po aplikacji stworzonej w Visual Studio. Za pomocą Revo Uninstaller możesz ustalić katalog z zainstalowaną aplikacją (prawoklik na danej pozycji i opcja “Ścieżka dostępu” lub “Otwórz wpis w rejestrze”).

Nic podejrzanego nie widzę. Zaraz wrzuce logi z FRST. Nie mogę kliknąć na Ścieżka dostępu w Cevo. Przesyłam screen tego co się otworzyło po klikięciu w “Otwórz w rejestrze”.

A oto i logi z FRST @krystian3w @CezarJuliusz

FRST.txt (50,8 KB) Addition.txt (47,7 KB) Shortcut.txt (47,3 KB)

Wg mnie to jakaś pozostałość po nieudanej instalacji/odinstalowaniu jakiegoś programu (masz sporo gier i zapewne dodatków/modów do nich). Teoretycznie usunięcie tego nie powinno przynieść szkody.

Ok, czyli to nic groźnego? I raczej mogę usunąć bez problemów? Dzieki

To źle przygotowana paczka MSI, gdzie autor nie uzupełnił ani nazwy, ani dodatkowych pól widocznych w panelu dodaj/usuń.

Możesz wywalić, albo usunąć sam wpis z rejestru (wtedy zniknie tylko pozycja na liście dodaj/usuń, program pozostanie w systemie).

Witajcie.

Installer, o którym mowa nie ma nic wspólnego z Malware.
Pojawiał się w kilku logach, nawet na BC, zwrócono na niego uwagę, ale nie został uznany za niebezpieczny, a tylko niepotrzebny - do odinstalowania.
Trudno określić do jakiego oprogramowania należy.
Uruchom FRST i w okienko wklej
E9675998-9B12-4560-8E98-A6CCCDE0BE18
Kliknij Szukaj w rejestrze
Wynik wstaw do wglądu

1lajk

Proszę bardzo :slight_smile:
SearchReg.txt (1,5 KB)

I jak? @iJuliusz

Jak dla mnie nijak, niby z 6 wątków o takiej pozostałości jest i kończy się na pytaniu czy kojarzą albo ktoś zapobiegawczo radzi usunąć.

Ja bym spróbował wymusić usunięcie za pomocą revo uninstaller. Można go pobrać w darmowej wersji. Albo spróbować za pomocą ccleaner portable. I powinno być w porządku. Albo @iJuliusz przygotuje skrypt do wywalenia tego.

A co ten program zrobi poza uruchomieniem msiexec ze wskazanym na skrinie powyżej parametrem “/X” oraz GUID paczki?

Pewnie nic jak wyskoczy opcja “program deinstalujący nie mógł usunąć”.

Jeśli już chcesz się go pozbyć, możesz użyć
http://aka.ms/Program_Install_and_Uninstall

Odszukaj program na liście i usuń
Gdyby nie było go wśród programów to użyj klucza
E9675998-9B12-4560-8E98-A6CCCDE0BE18
Nie pamiętam tylko, czy klucz należy wpisać z { } :thinking:

Ale usunie jego wpisy (revo). I źle zainstalowana paczka zostanie wywalona. Pamiętam wywalałem coś od AMD siłowo, bo nie chciało się usunąć. I revo pomógł z usunięciem wpisów.

Czyli podsumowując nie jest to nic groźnego i mogę to usunąć?

Tak jak było powiedziane. Nie jest to nic groźnego i możesz usunąć.