Недавно обнаружил, что нечто, что маскируется под почтовый сервис -- mail.ru --
сам либо является вирусом (видимо, какой-то разновидностью трояна, рассылающего и оставляющего cookies),
либо помогает его активно распространять.
Локальный компьютер, НЕ СОЕДИНЁННЫЙ с интернетом отказался грузиться --
пока я его не убрал полностью. До этого поведение было весьма странное --
во всех браузерах (а у меня их много!) появился "тулбар", изменилась домашняя страница
(была моего собственного сайта, стала их) и пр.
На чистку уходит большое время.
Делается это так:
/*1*/
1/ в Registry (Start/Run/regedit) нужно найти все случаи mail.ru
2/ в Registry (Start/Run/regedit) нужно найти все случаи mailru
3/ в Registry (Start/Run/regedit) нужно найти все случаи sputnik
-- и все их удалить вручную.
Потом на partition (диске) c:\ с помощью любого поисковика найти все директории ("фолдеры") и файлы,
в название которых входят эти же слова
NB: когда ищете, не забудьте искать и в c:\Documents and Settings\, и в c:\Program Files\
Всех их нужно удалить.
/*2*/
В Сервисах (Control Panel/Administrative ../services/ найти guard.mail.ru и удалить.
/*3*/
В msconfig удалить guard.mail.ru или mail.ru
/*4*/
С рабочего стола убрать иконку "поиск в интернете"
Зачем такие сложности? Воспользуйтесь программкой AntiDust, не только майл.ру но и сервисы от яндекса удалит, а принцип действия у них примерно одинаковый.
Костя, не горячись, не все так просто...
Саша ака HugoBo-SS утилиту для удаления этой грязи выложил, но она не всегда корректно работает.
Саша ака HugoBo-SS утилиту для удаления этой грязи выложил, но она не всегда корректно работает.
У мну пока проколов с ней не было 
Авторансом всегда проверяю.
А действовать желательно от простого к сложному.
Авторансом всегда проверяю.
А действовать желательно от простого к сложному.
Цитата | Quote(Iggi @ 4.01.2014 - 12:53)
что нечто, что маскируется под почтовый сервис -- mail.ru --
Очень правильно сказано... последние достижения "почтового" ресурса mail.ru:
Беспардонное внедрение на компьютер пользователя шпионской утилиты Спутник mail.ru
Службы (якобы охраны компьютера, только от кого и каким макаром?)guardmail.ru
Всовывание по умолчанию домашней страницы и поиска (который ничего найти не может в принципе) mail.ru
Вот статья с Habra
Цитата | Quote(habrahabr)
Исключив лишнее, установил продукт.
Первое что бросилось в глаза после установки: внезапно добавившиеся 4 закладки в IE8 и Chrome (браузер по умолчанию). Закладки типа: Фото mail.ru, поиск mail.ru и подобный мусор.
Второе — это 3 добавившихся процесса GUARDMAILRU.exe, GUARDMAILRU.exe, GUARDGUARD.exe все вместе отнимают около 10мб памяти. Что это и зачем это установилось на мой ПК не понятно (причём без моего согласия). Если пробовать поочерёдно закрывать эти процессы через диспетчер задач они закрываются, но открываются вновь.Что ж, чем глубже, тем интересней. Оказывается GUARDMAILRU.exe добавился и в автозагрузку и в службы Windows.(Вообще этот Guard очень подозрительный и если смотреть в интернетах, то высказано много негатива в его адрес)
В добавок в службы поиска IE 8 добавился поиск от mail.ru, который почему-то стал поисковиком по умолчанию. За это отвечает newmrasearch.dll в папке установленного мессенджера.
В итоге мы имеем следующие несанкционированные действия:
добавляет свои закладки в IE 8 и в Сhrome, который являлся браузером по умолчанию (как обстоит дела с другими браузерами, не проверял).
устанавливается GUARDMAILRU который добавляется и в автозагрузку, и в службы Windows, и на выходе даёт 3 процесса: GUARDMAILRU.exe 4049кб, GUARDMAILRU.exe 3840кб, GUARDGUARD.exe 1340кб
newmrasearch.dll встраивается в IE 8 как служба поиска
Так что делайте выводы. Лично у меня пропало желание пользоваться mail.ru и его продуктами.
Первое что бросилось в глаза после установки: внезапно добавившиеся 4 закладки в IE8 и Chrome (браузер по умолчанию). Закладки типа: Фото mail.ru, поиск mail.ru и подобный мусор.
Второе — это 3 добавившихся процесса GUARDMAILRU.exe, GUARDMAILRU.exe, GUARDGUARD.exe все вместе отнимают около 10мб памяти. Что это и зачем это установилось на мой ПК не понятно (причём без моего согласия). Если пробовать поочерёдно закрывать эти процессы через диспетчер задач они закрываются, но открываются вновь.Что ж, чем глубже, тем интересней. Оказывается GUARDMAILRU.exe добавился и в автозагрузку и в службы Windows.(Вообще этот Guard очень подозрительный и если смотреть в интернетах, то высказано много негатива в его адрес)
В добавок в службы поиска IE 8 добавился поиск от mail.ru, который почему-то стал поисковиком по умолчанию. За это отвечает newmrasearch.dll в папке установленного мессенджера.
В итоге мы имеем следующие несанкционированные действия:
добавляет свои закладки в IE 8 и в Сhrome, который являлся браузером по умолчанию (как обстоит дела с другими браузерами, не проверял).
устанавливается GUARDMAILRU который добавляется и в автозагрузку, и в службы Windows, и на выходе даёт 3 процесса: GUARDMAILRU.exe 4049кб, GUARDMAILRU.exe 3840кб, GUARDGUARD.exe 1340кб
newmrasearch.dll встраивается в IE 8 как служба поиска
Так что делайте выводы. Лично у меня пропало желание пользоваться mail.ru и его продуктами.
И, если проверить сниффером активность мылорушных "прибамбасов" можно увидеть, что он отсылает на свои сервера разнообразную инфу с компьютера.
Так что делайте выводы. Лично у меня давно уже пропало желание пользоваться mail.ru и его сомнительными продуктами.
SoftoRooM © 2004-2024