Strange Опубликовано 3 июля, 2016 Жалоба Поделиться Опубликовано 3 июля, 2016 На днях совершил глупейший, как мне впоследствии показалось, поступок: написал гневное, но вежливое письмо разработчикам мэйлру.Если коротко: написал, что немного недоволен тем, что их ПО лезет везде и всюду, устанавливая свои ярлыки, страницы и прочее говно ПО, которое я у них не просил Наслышан (начитан) о том, что отвечают они не сразу, сильно не сразу.А то и вообще не отвечают.Но мне прислали ответ буквально на следующий день. сижу, вспоминаю, с какого сайта и что я скачал, после чего у меня появились их "приветы" На компьютере изредка происходит такая штука.Неожиданно закрывается (завершает работу) браузер, и запускается несколько файлов из папки Tmp. Файлы типа 54t4v.exeа, ну и Zaxarloader.exeну и служба mailruupdater Пытался отследить, что и как они делают... Ничего нового: добавляют ярлыки одноклассников, вконтакте, амиго и mail.ru на раб. стол, домашняя страница, поиск по умолчанию Казалось бы, и криминала никакого,антивирус не ругается. Не то чтобы я не могу из-за этого пользоваться компьютером, но меня напрягает неизвестность.Что за служба все же запускает это обновление? Кто-нибудь сталкивался? В планировщике заданий запуск службы обновлений отключил (удалил).В системе ничего похожего на mail.ru и им подобного - нетTemp, Tmp чистилВ реестре тож ничего похожего по названиям не нашел Ссылка на комментарий Поделиться на другие сайты Поделиться
yellow_rabbit Опубликовано 3 июля, 2016 Жалоба Поделиться Опубликовано 3 июля, 2016 запускается несколько файлов из папки Tmp. Файлы типа 54t4v.exe а, ну и Zaxarloader.exe ну и служба mailruupdaterу всех запущенных файлов есть родитель, который их запускает.и стандартными средствами это смотрится.может это поможет? Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 3 июля, 2016 Автор Жалоба Поделиться Опубликовано 3 июля, 2016 стандартными средствами это смотрится.а можешь простейшим языком пояснить, о чем речь?Человеку, который знает меньше тебя.не знаю, правильно ли я тебя понимаю. И понимаю ли. Думаю, твое пояснение может оказаться полезным не только мне Ссылка на комментарий Поделиться на другие сайты Поделиться
killer-x Опубликовано 3 июля, 2016 Жалоба Поделиться Опубликовано 3 июля, 2016 host посмотри, может там чего прописалось и установи программку unchecky она всю эту лабуду не дает устанавливать, работает фоном......еще посмотри ярлыки браузеров нет ли там доп параметров запуска Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 3 июля, 2016 Автор Жалоба Поделиться Опубликовано 3 июля, 2016 uncheckyесть, но я обычно и без нее вижу "лишние" галочки посмотри ярлыки браузеров нет ли там доп параметров запускаярлыки чистые host посмотриэмне смотрел. Чота упустил из виду. ...или не счел нужным почему-то Ссылка на комментарий Поделиться на другие сайты Поделиться
yellow_rabbit Опубликовано 3 июля, 2016 Жалоба Поделиться Опубликовано 3 июля, 2016 ну вот смотри.ты уже знаешь тот факт, что запускается несколько файлов из папки Tmp. Файлы типа 54t4v.exe а, ну и Zaxarloader.exeсоответственно стоит вопрос, кто это запускает.когда запускается процесс, посмотреть его подробности.например в фаре (ты ж настоящий программист и польешься фаром, если нет, попроси Курмаева, он недавно прошел процесс инициации).дык вот в фаре на любой процесс есть инфа.в т.ч. и про родителя, т.к. кто запустил этот процесс.ну вот например у меня про скайп Модуль: Skype.exe Полный путь: C:\Program Files (x86)\Skype\Phone\Skype.exe Версия файла: 7.21.0.100 Описание: Skype PID: 4072 Parent PID: 3700 (Explorer.EXE) Приоритет: 8 Нитей: 72 Сеанс: 1 Запущен: 02.07.16 00:12:47 Выполняется: 1 21:57:02 Командная строка: "C:\Program Files (x86)\Skype\Phone\Skype.exe" Текущий каталог: C:\windows\ т.е. скайп запустил я сам, а вот например на апдейт гугла другая инфа Модуль: GoogleUpdate.exe PID: 676 Parent PID: 1540 (taskeng.exe) Приоритет: 4 Нитей: 4 Сеанс: 0 т.е. его запустил планировщик.или сервис нулевого администрирования вайфая Модуль: ZeroConfigService.exe PID: 2564 Parent PID: 712 (services.exe) Приоритет: 8 Нитей: 13 Сеанс: 0 видно, что это системная служба.ну и т.д.так можно ловить запускальщика, если он не очевидный или маскируется под другие процессы. надеюсь данная инфа будет полезной. 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 3 июля, 2016 Автор Жалоба Поделиться Опубликовано 3 июля, 2016 Спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
YurDos Опубликовано 10 февраля, 2017 Жалоба Поделиться Опубликовано 10 февраля, 2017 Подниму темку, дабы не плодить Ящик на Майл.ру Пришло уведомление, что назначена переадресация на другой почтовый ящикОперативно поменял пароль, убрал все переадресации и фильтры - они были настроены на определенные слова.Что делать дальше?Кого уведомить?Кому поматерить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Nazarich Опубликовано 10 февраля, 2017 Жалоба Поделиться Опубликовано 10 февраля, 2017 на какой другой то? Ссылка на комментарий Поделиться на другие сайты Поделиться
YurDos Опубликовано 10 февраля, 2017 Жалоба Поделиться Опубликовано 10 февраля, 2017 noreplyati3@mail.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
Nazarich Опубликовано 10 февраля, 2017 Жалоба Поделиться Опубликовано 10 февраля, 2017 взломали чтоли? Ссылка на комментарий Поделиться на другие сайты Поделиться
YurDos Опубликовано 10 февраля, 2017 Жалоба Поделиться Опубликовано 10 февраля, 2017 Похоже на то Ссылка на комментарий Поделиться на другие сайты Поделиться
striker Опубликовано 10 февраля, 2017 Жалоба Поделиться Опубликовано 10 февраля, 2017 @YurDos, привязку к телефону сделай 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
YurDos Опубликовано 10 февраля, 2017 Жалоба Поделиться Опубликовано 10 февраля, 2017 @striker,Есть. Так и выявили. Ссылка на комментарий Поделиться на другие сайты Поделиться
ssp Опубликовано 10 февраля, 2017 Жалоба Поделиться Опубликовано 10 февраля, 2017 Ну как Амиго устанавливается, иначе как вирусом его и не назвать. Неоднократно чистил от этой гадости комп. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
YurDos Опубликовано 10 февраля, 2017 Жалоба Поделиться Опубликовано 10 февраля, 2017 Сделал двухфактурную аунтификациюЗарегил только три устройства.Будем посмотреть Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 10 февраля, 2017 Автор Жалоба Поделиться Опубликовано 10 февраля, 2017 Двухфактурную Ссылка на комментарий Поделиться на другие сайты Поделиться
Bowshik Опубликовано 23 марта, 2017 Жалоба Поделиться Опубликовано 23 марта, 2017 Да эта ерунда ещё похлеще вируса будет. Сама вламывается в систему, сама ставит браузером по умолчанию свой амиго и тд. За это закрывать надо хозяев. Ссылка на комментарий Поделиться на другие сайты Поделиться
Влад Опубликовано 23 марта, 2017 Жалоба Поделиться Опубликовано 23 марта, 2017 http://cs.pikabu.ru/images/big_size_comm/2013-03_3/13630252569086.jpg Ссылка на комментарий Поделиться на другие сайты Поделиться
Nazarich Опубликовано 23 марта, 2017 Жалоба Поделиться Опубликовано 23 марта, 2017 Аунтификация Ссылка на комментарий Поделиться на другие сайты Поделиться
Strange Опубликовано 24 марта, 2017 Автор Жалоба Поделиться Опубликовано 24 марта, 2017 Аусфикция СатисфакцияАнтифракция Вы не обращайте внимания.. Просто меня рано разбудили, а у меня отпуск... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти