Услужливый дypaк - опаснее врага. Когда нам всеми правдами и неправдами навязывают, якобы, "полезные" дополнения и сервисы - от них следует избавляться!
Что же это за зловредные программы, мечтающие прописаться на наших компьютерах? Вот они:
Webalta
AOL Download Updater
AOL Messaging Toolbar
Ask Toolbar
CNET TechTracker
Daemon Tools Toolbar
Guard.Mail.ru
Html5 geolocation provider
Internet Explorer Toolbar by SweetPacks
Mail.Ru updater
Mail.Ru Спутник
Messenger Plus Toolbar
QIP Guard
SweetIM for Messenger
Update Manager for SweetPacks
Яндекс.Бар для Internet Explorer
Яндекс.Защитник
Nero Scout
bar.baidu.com
SweetIm Toolbar
MEDIAGET
Babylon Bar
Foxit PDF Creator Toolbar
StartNow Toolbar
Ticno
MyStart by InkrediBar.com
RUpdate.exe
Guard.Mail.ru 1.0.0.374 - всплывающие окна, мешает менять домашнюю страницу, крайне мешает работе пользователей.
Html5 geolocation provider 3.5.4.872 - довесок непонятного назначения, добавляется в автозагрузку, предположительно шпионит за пользователем.
Mail.Ru Спутник 2.4.1.24 - панель инструментов для браузера. Уменьшает размер рабочего окна браузера, занимает место.
Mail.Ru updater 1.0.0.16 - предположительно обновляет всю эту кучу мусора, постоянно висит в процессах.
Янд8екс.Бар для Internet Explorer 6.7.0.1919 - панель инструментов для браузера. Уменьшает размер рабочего окна браузера, занимает место.
Янд8екс.Защитник 0.2.2.113 - всплывающие окна, мешает менять домашнюю страницу, крайне мешает работе пользователей.
Янд8екс браузер - выдаёт ложную поисковую информацию, шпионит за серфингом пользователей. Норовит доустановить всякие вредоносные программы и сервисы.
Янд8екс менеджер браузеров - Если установив у себя Янд8екс браузер вы просто накинули себе петлю на шею, то установив эту гадость, вы ещё и верёвку намылили. Стопроцентный вариант понять что ваш знакомый является самым убогим ламером - обнаружить на его компьютере две этих напасти. Даже установившие браузер Амига, но избегшие данных зараз, являются в плане знания софта менее стрёмными днищами!
QIP Guard 2.0.0.0 - предлагает вернуть в браузерах стартовую страницу и поиск по-умолчанию QIP, если они были случайно (или намеренно) изменены.
Ask Toolbar - добавляется панель в браузер по умолчанию и меняется домашняя и стартовая страница браузера. Судя по тому, что при загрузке системы лезет в Инет, устанавливается скрытая служба обновления MEDIAGET - бары и панели и еще в систему куча файлов падает.
Internet Explorer Toolbar by SweetPacks 4.6.0003 - панель инструментов для браузера. Уменьшает размер рабочего окна браузера, занимает место.
SweetIM for Messenger 3.7.0005 - довесок к мессенджеру.
Update Manager for SweetPacks 1.0.0005 - обновление этих довесков.
Тулбар Webalta - Меняет адресную строку браузера. Влазит во все браузеры и добавляет страницу при открытии webalta.ru + заменяет домашнюю страницу в браузерах.
Babylon Toolbar - лезет во все браузеры и ставиться на компьютер в несколько этапов. Сначала в виде программы он лезет на ваш рабочий стол, потом toolbar в ваш бараузер, потом в домашную страничку, потом в выбор поисковой системы, потом в новое окно, потом бог знает куда ещё...
Для анализа используемой физической памяти можете скачать с сайта Microsoft бесплатную программу RAMMap - http://technet.microsoft.com/ru-ru/sysinternals/ff700229.aspx Можете ещё поиграться с http://technet.microsoft.com/ru-ru/sysinternals/bb896653 Если ваш компьютер загажен ненужной вам посторонней гадостью от которой больше вреда чем пользы (которую Добрый Гуру, для краткости, именует "яндексозаразой"), вы сами конкретно увидите как много ресурсов вашего компьютера тратится на яндексозаразу!
Спасаемся:
Заразе webaltе посвящены эти темы - my-chrome.ru/2013/01/kak-udalit-startovuyu-stranicu-webalta-iz-google-chrome и forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=45914#1 Читаем. Думаем...
Чёрному экрану возникающему из-за зараз - эта статья - cherneenet.ru/chernui.html
Можно поставить browserprotect.org - большинство антивирусов детектируют его как нежелательное ПО, но иногда стоит прибегнуть к маловредной заразе, для борьбы с более вредной...
Можно использовать AntiDust (Средство для быстрой очистки системы от навязчивых сервисов и других "легальных" троянов - forum.simplix.ks.ua/viewtopic.php?id=423 )
Можно поставить ToolbarCop - windowsxp.mvps.org/toolbarcop.htm
А можно пошаманить ручками:
C:\Users\user\AppData\Local\Yandex
C:\Program Files (x86)\Mail.Ru\Guard
1. убить процессы через диспетчер задач "Praetorian","GuardMailRu"
2. удалить из папок все
3. запретить доступ через свойства всему
Можно сделать .bat против мейлру, Webalta, Smartbar, BrowserProtect, AlterGeo, Ask.com, Deals Plugin и яндекса.
Он убивает процессы если есть и блокирует системе и пользователю доступ к их папкам, так что больше их и не будет. windows7 / 8 / vista 64/86 bit.
@echo off
if exist "(x86)%" SET _ProgramDir=(x86)%
if not exist "(x86)%" SET _ProgramDir=%
echo "Your ProgramDir=%"
timeout 3 >nul
SET _Proz="GuardMailRu,BpSvc,snapdo,gacutil,Praetorian,Updater,html5locsvc,Deals Plugin-bg"
SET _Dir="%\Mail.Ru\Guard,%\BrowserProtect,%\AppData\Local\Smartbar,%\AppData\Local\Webalta Toolbar,%\AppData\Local\Yandex,%\Ask.com,%\AlterGeo,%\Deals Plugin"
:loopProz
FOR /F "tokens=1,* delims=," % IN (%) DO (
taskkill.exe /F /IM "%.exe" /t
SET _PROZ="%"
GOTO loopProz
)
:loopDir
FOR /F "tokens=1,* delims=," % IN (%) DO (
MD "%"
REM rm -r "%/*"
icacls "%\*" /T /deny System:f
icacls "%\*" /T /deny %:f
icacls "%" /deny System:f
icacls "%" /deny %:f
SET _DIR="%"
GOTO loopDir
)
PAUSE
EXIT
после запуска этого файла желательно перезагрузиться и прийдется почистить настройки браузеров если уже все изменения были сохранены в них, если еще нет изменений то уже и не будет т.к. больше программы не смогут запускаться
Кому-то могут нравиться всякие заразо-тулбары... Ну что же... Мазохистов хватает... Но в данном случае действует правило - "Услужливый слабоумный опаснее врага"... Долой заразу маскирующуюся под наших друзей и помощников!
Не забываем также и про то, что квазибраузеры яндекс-браузер, Амиго-браузер и некоторые другие ловушки для ламеров, по сути, большие заразы.
Процитирую историю про Амиго-браузер отсюда - ithappens.me пост от 15.06.2015 оставлен в 08:00.
"Эникею в одной фирмочке. Звонит клиент - много рекламы. Чепуха, сто раз вычищал, могу уже тем ушлым "разработчикам" советы давать.
Подключаюсь, вычищаю паразитные расширения браузеров, процессы, запущенные из юзерского AppData, и вообще весь левый софт, включая спутники, менеджеры браузеров и прочий хлам. Да, так уж вышло, что приходится давать администраторов. Отключаюсь от компа, пишу в локальный IM, мол, проблема решена. Вдруг вспоминаю, что забыл проверить ярлыки на браузеры (иная падаль любит туда что-то гадкое прописать). Без лишних слов подключаюсь, благо времени прошла минута и клиент мог и не расценить остановку курсора как сигнал об окончании работ. А на экране - батюшки! - установка Амиго! Волосы встают дыбом от осознания профессионализма клиента в хватании всякой дряни. Негнущимися от испуга пальцами набираю его внутренний номер:
- Добрый день, это из IT. Я почистил компьютер, всё в порядке, но сейчас заметил установку Амиго. Скажите, это вы его устанавливаете?
- Да.
- Сознательно?
- Да.
Тут я промолчал секунд двадцать.
- Это, как бы выразиться, не очень хороший браузер. Более того, половину мусора на ваш ПК протащил именно он.
- Я догадывался.
- Но почему вы им пользуетесь?!
- Ну, однажды он сам установился на домашнем компьютере. Другие браузеры я больше не смог найти. И, знаете, привык уже, не хочу менять. ..."
Какими же браузерами имеет смысл пользоваться, чтобы они нас не обманывали, не воровали нашу конфединциальную информацию и не тормозили, когда стучат на нас дяденькам ищущум крамолу на сторублёвках?
Вот список лучших браузеров:
1. Google Chrome
2. Mozilla Firefox
3. Maxthon
4. Slimbrowser
5. Opera
Только качайте их с официальных страниц, а не с левых! К примеру, Maxthon можно ставить ТОЛЬКО ОТСЮДА - http://ru.maxthon.com/
Кстати, вот ещё одна причина полностью забить на яндекс: zadolba.li 06.10.2014. 08:48 "Из пыльного угла онлайн-чулана" - "Лет восемь назад, когда интернет был неизведанным, а сетевые правила безопасности - чем-то, касающимся только антивирусов, я завёл интернет-дневник, а к нему - почтовый ящик. В интернет-дневник загрузил криво отфотошопленную аватарку из собственного фото с дурацкой подписью. Потом аватарка сменилась на что-то рисованное и больше подходящее теме дневника. Через пару лет дневник я вообще удалил. Яндекс-ящик у меня года три. Недавно, просматривая письма, я заметил, как что-то жуткое мелькнуло в поле зрения... Но как? Я не понимаю, зачем Яндексу понадобилось прикручивать к почте аватары и откуда, из каких глубин кеша, зачем, почему он нашёл то самое моё первое творение."
Но хуже всяких яндексов-..яндексов гламурные мальчики в пятнах или погонах. Конфискуют компьютер или порушат сайт и не понесут наказания за беспредел... ithappens.me от 18.10.14, 8:00 - "Руки вверх, пароль на стол":
"Как потом выяснилось, причина наезда была в разборках между конкурентами. Кто-то смог привлечь административный ресурс, напрячь прокуратуру и ОМОН, остановить бизнес прямо перед праздниками, в самое хлебное время. Наверняка потом как-то договаривались и торговались - это уже не моё дело.
Я из всей этой истории извлёк несколько важных уроков:
На вас всегда могут натравить "органы". От полиции до пожарников и санитаров - смотря какие возможности и интересы у ваших конкурентов.
Нельзя доверять хостингам, зависимым от "звонка сверху". Если будет заказ - вас отключат немедленно под предлогом борьбы с чем угодно.
Нельзя хранить секретную информацию в пределах доступности. Никакие охранники не защитят от "правоохранительных органов" - неважно, чьи права они охраняют.
А уж ноутбук без применения средств криптографии использовать вообще недопустимо: минимум - шифрование всего диска, максимум - отдельные скрытые криптоконтейнеры для особо важной информации, чтобы не только не прочитали с наскоку, но и с пристрастием бы ничего не нашли.
Было это давным-давно, ещё до громких взломов почты разных там оппозиционеров и истории с Павлом Дуровым. Но, как показала практика, всё так и есть на самом деле. Недаром сейчас под предлогом обеспечения информационной безопасности ведутся разговоры то про перенос серверов, то про "Чебурашку" - не доверяю я этим людям. Заокеанские спецслужбы как-то меньше пугают, чем свои."
Хакеры не теряют надежду найти ламеров, которые поведутся на их подставы! Вот очередная зараза пришедшая с яндекса: gainutdinovan@yandex.ru Приатачен архив Platej ot 04092014_437518979704.rar размером 203 килобайта, содержащий исполняемый файл, с сопроводительным текстом - "данные по платежу". За рассылку подобной заразы, на gmail.com тут же блокируется вредоносящий е-майл, но яндекс уже давно превратился в помойку для всяких гадостей во всех смыслах... Вы помните как надо относиться к яндексозаразам?