Перейти к содержанию
Форум Челябинских Автомобилистов

Mail.ru, Amigo (Амиго) и проч.


Рекомендуемые сообщения

Закрепленные сообщения

На днях совершил глупейший, как мне впоследствии показалось, поступок:

 

написал гневное, но вежливое письмо разработчикам мэйлру.

Если коротко: написал, что немного недоволен тем, что их ПО лезет везде и всюду, устанавливая свои ярлыки, страницы и прочее говно ПО, которое я у них не просил

 

Наслышан (начитан) о том, что отвечают они не сразу, сильно не сразу.

А то и вообще не отвечают.

Но мне прислали ответ буквально на следующий день.

post-10124-0-93843300-1467552102_thumb.jpg

 

 

 

сижу, вспоминаю, с какого сайта и что я скачал, после чего у меня появились их "приветы"

 

На компьютере изредка происходит такая штука.

Неожиданно закрывается (завершает работу) браузер, и запускается несколько файлов из папки Tmp. Файлы типа 54t4v.exe

а, ну и Zaxarloader.exe

ну и служба mailruupdater

 

Пытался отследить, что и как они делают... 

Ничего нового: добавляют ярлыки одноклассников, вконтакте, амиго и mail.ru на раб. стол, домашняя страница, поиск по умолчанию

 

Казалось бы, и криминала никакого,

антивирус не ругается.

 

Не то чтобы я не могу из-за этого пользоваться компьютером, но меня напрягает неизвестность.

Что за служба все же запускает это обновление? Кто-нибудь сталкивался?

 

В планировщике заданий запуск службы обновлений отключил (удалил).

В системе ничего похожего на mail.ru и им подобного - нет

Temp, Tmp чистил

В реестре тож ничего похожего по названиям не нашел

Ссылка на комментарий
Поделиться на другие сайты

Незакрепленные сообщения

 

 


запускается несколько файлов из папки Tmp. Файлы типа 54t4v.exe а, ну и Zaxarloader.exe ну и служба mailruupdater

у всех запущенных файлов есть родитель, который их запускает.

и стандартными средствами это смотрится.

может это поможет?

Ссылка на комментарий
Поделиться на другие сайты

 

 


стандартными средствами это смотрится.

а можешь простейшим языком пояснить, о чем речь?

Человеку, который знает меньше тебя.

не знаю, правильно ли я тебя понимаю. И понимаю ли.

 

Думаю, твое пояснение может оказаться полезным не только мне

Ссылка на комментарий
Поделиться на другие сайты

host посмотри, может там чего прописалось и установи программку unchecky она всю эту лабуду не дает устанавливать, работает фоном......

еще посмотри ярлыки браузеров нет ли там доп параметров запуска

Ссылка на комментарий
Поделиться на другие сайты

 

 


unchecky

есть, но я обычно и без нее вижу "лишние" галочки

 

 

 


посмотри ярлыки браузеров нет ли там доп параметров запуска

ярлыки чистые

 

 

 


host посмотри

эм

не смотрел. Чота упустил из виду. ...или не счел нужным почему-то

Ссылка на комментарий
Поделиться на другие сайты

ну вот смотри.

ты уже знаешь тот факт, что

 

 


запускается несколько файлов из папки Tmp. Файлы типа 54t4v.exe а, ну и Zaxarloader.exe

соответственно стоит вопрос, кто это запускает.

когда запускается процесс, посмотреть его подробности.

например в фаре (ты ж настоящий программист и польешься фаром, если нет, попроси Курмаева, он недавно прошел процесс инициации).

дык вот в фаре на любой процесс есть инфа.

в т.ч. и про родителя, т.к. кто запустил этот процесс.

ну вот например у меня про скайп

Модуль:                Skype.exe
Полный путь:           C:\Program Files (x86)\Skype\Phone\Skype.exe
Версия файла:          7.21.0.100
Описание:              Skype 
PID:                   4072
Parent PID:            3700  (Explorer.EXE)
Приоритет:             8
Нитей:                 72
Сеанс:                 1

Запущен:               02.07.16 00:12:47
Выполняется:           1 21:57:02

Командная строка:
"C:\Program Files (x86)\Skype\Phone\Skype.exe" 

Текущий каталог:       C:\windows\

т.е. скайп запустил я сам, а вот например на апдейт гугла другая инфа

Модуль:                GoogleUpdate.exe
PID:                   676
Parent PID:            1540  (taskeng.exe)
Приоритет:             4
Нитей:                 4
Сеанс:                 0

т.е. его запустил планировщик.

или сервис нулевого администрирования вайфая

Модуль:                ZeroConfigService.exe
PID:                   2564
Parent PID:            712  (services.exe)
Приоритет:             8
Нитей:                 13
Сеанс:                 0

видно, что это системная служба.

ну и т.д.

так можно ловить запускальщика, если он не очевидный или маскируется под другие процессы.

 

надеюсь данная инфа будет полезной.

  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты

  • 7 месяцев спустя...

Подниму темку, дабы не плодить

 

Ящик на Майл.ру

 

Пришло уведомление, что назначена переадресация на другой почтовый ящик

Оперативно поменял пароль, убрал все переадресации и фильтры - они были настроены на определенные слова.

Что делать дальше?

Кого уведомить?

Кому поматерить?

Ссылка на комментарий
Поделиться на другие сайты

Ну как Амиго устанавливается, иначе как вирусом его и не назвать. Неоднократно чистил от этой гадости комп.

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

Сделал двухфактурную аунтификацию

Зарегил только три устройства.

Будем посмотреть

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Да эта ерунда ещё похлеще вируса будет. Сама вламывается в систему, сама ставит браузером по умолчанию свой амиго и тд. За это закрывать надо хозяев.

Ссылка на комментарий
Поделиться на другие сайты

Аусфикция

Сатисфакция

Антифракция

 

Вы не обращайте внимания.. Просто меня рано разбудили, а у меня отпуск...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Сейчас на странице   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...