Cześć, chcąc zrobić troche miejsca na dysku przeglądałem programy zainstalowane i znalazłem coś takiego. Co to jest? Powinienem odinstalować? Antywirus ani MalwareBytes nie wykrywa żadnych zagrożen na komputerze.
Ja bym to wywalił ale najlepiej będzie jak założysz temat w dziale “bezpieczeństwo” i zapodasz logi do sprawdzenia.
W ten wątek wrzuć logi by nie śmiecić.
1 polubienie
W menedżerze zadań w zakładce z procesami widzisz coś podejrzanego (całkowicie nieznanego)? Ta pozycja w zainstalowanych programach wygląda na ślad po aplikacji stworzonej w Visual Studio. Za pomocą Revo Uninstaller możesz ustalić katalog z zainstalowaną aplikacją (prawoklik na danej pozycji i opcja “Ścieżka dostępu” lub “Otwórz wpis w rejestrze”).
Nic podejrzanego nie widzę. Zaraz wrzuce logi z FRST. Nie mogę kliknąć na Ścieżka dostępu w Cevo. Przesyłam screen tego co się otworzyło po klikięciu w “Otwórz w rejestrze”.
A oto i logi z FRST @krystian3w @CezarJuliusz
FRST.txt (50,8 KB) Addition.txt (47,7 KB) Shortcut.txt (47,3 KB)
Wg mnie to jakaś pozostałość po nieudanej instalacji/odinstalowaniu jakiegoś programu (masz sporo gier i zapewne dodatków/modów do nich). Teoretycznie usunięcie tego nie powinno przynieść szkody.
Ok, czyli to nic groźnego? I raczej mogę usunąć bez problemów? Dzieki
To źle przygotowana paczka MSI, gdzie autor nie uzupełnił ani nazwy, ani dodatkowych pól widocznych w panelu dodaj/usuń.
Możesz wywalić, albo usunąć sam wpis z rejestru (wtedy zniknie tylko pozycja na liście dodaj/usuń, program pozostanie w systemie).
Witajcie.
Installer, o którym mowa nie ma nic wspólnego z Malware.
Pojawiał się w kilku logach, nawet na BC, zwrócono na niego uwagę, ale nie został uznany za niebezpieczny, a tylko niepotrzebny - do odinstalowania.
Trudno określić do jakiego oprogramowania należy.
Uruchom FRST i w okienko wklej
E9675998-9B12-4560-8E98-A6CCCDE0BE18
Kliknij Szukaj w rejestrze
Wynik wstaw do wglądu
1 polubienie
Jak dla mnie nijak, niby z 6 wątków o takiej pozostałości jest i kończy się na pytaniu czy kojarzą albo ktoś zapobiegawczo radzi usunąć.
Ja bym spróbował wymusić usunięcie za pomocą revo uninstaller. Można go pobrać w darmowej wersji. Albo spróbować za pomocą ccleaner portable. I powinno być w porządku. Albo @iJuliusz przygotuje skrypt do wywalenia tego.
A co ten program zrobi poza uruchomieniem msiexec ze wskazanym na skrinie powyżej parametrem “/X” oraz GUID paczki?
Pewnie nic jak wyskoczy opcja “program deinstalujący nie mógł usunąć”.
Jeśli już chcesz się go pozbyć, możesz użyć
http://aka.ms/Program_Install_and_Uninstall
Odszukaj program na liście i usuń
Gdyby nie było go wśród programów to użyj klucza
E9675998-9B12-4560-8E98-A6CCCDE0BE18
Nie pamiętam tylko, czy klucz należy wpisać z { } 
Ale usunie jego wpisy (revo). I źle zainstalowana paczka zostanie wywalona. Pamiętam wywalałem coś od AMD siłowo, bo nie chciało się usunąć. I revo pomógł z usunięciem wpisów.
Czyli podsumowując nie jest to nic groźnego i mogę to usunąć?
Tak jak było powiedziane. Nie jest to nic groźnego i możesz usunąć.