Mail.ru - вирус скачать бесплатно

( Вход | Регистрация )

Твой софтовый форум > Software > Софт вопросы

Mail.ru - вирус, Софт вопросы

Дата обновления: 04.01.2014 - 21:35, перейти к новому сообщению

#1
~~Iggi~~ житель Земли Группа: Заблокированные Сообщений: 1.915 Регистрация: 5.02.2006 Из: Серебряный Бор Пользователь №: 117.099 Респектов: 1423	Недавно обнаружил, что нечто, что маскируется под почтовый сервис -- mail.ru -- сам либо является вирусом (видимо, какой-то разновидностью трояна, рассылающего и оставляющего cookies), либо помогает его активно распространять. Локальный компьютер, НЕ СОЕДИНЁННЫЙ с интернетом отказался грузиться -- пока я его не убрал полностью. До этого поведение было весьма странное -- во всех браузерах (а у меня их много!) появился "тулбар", изменилась домашняя страница (была моего собственного сайта, стала их) и пр. На чистку уходит большое время. Делается это так: /1/ 1/ в Registry (Start/Run/regedit) нужно найти все случаи mail.ru 2/ в Registry (Start/Run/regedit) нужно найти все случаи mailru 3/ в Registry (Start/Run/regedit) нужно найти все случаи sputnik -- и все их удалить вручную. Потом на partition (диске) c:\ с помощью любого поисковика найти все директории ("фолдеры") и файлы, в название которых входят эти же слова NB: когда ищете, не забудьте искать и в c:\Documents and Settings\, и в c:\Program Files\ Всех их нужно удалить. /2/ В Сервисах (Control Panel/Administrative ../services/ найти guard.mail.ru и удалить. /3/ В msconfig удалить guard.mail.ru или mail.ru /4/ С рабочего стола убрать иконку "поиск в интернете"

Ответов(1 - 4)

4.01.2014 - 13:31 #2
kostya-chist профи! [SoftoRooMTeaM] Группа: Модераторы Сообщений: 1.211 Регистрация: 20.04.2006 Из: Ростов Великий Пользователь №: 152.532 Респектов: 193	Зачем такие сложности? Воспользуйтесь программкой AntiDust, не только майл.ру но и сервисы от яндекса удалит, а принцип действия у них примерно одинаковый.

4.01.2014 - 17:17 #3
~~Iggi~~ житель Земли Группа: Заблокированные Сообщений: 1.915 Регистрация: 5.02.2006 Из: Серебряный Бор Пользователь №: 117.099 Респектов: 1423	Костя, не горячись, не все так просто... Саша ака HugoBo-SS утилиту для удаления этой грязи выложил, но она не всегда корректно работает.

4.01.2014 - 18:57 #4
kostya-chist профи! [SoftoRooMTeaM] Группа: Модераторы Сообщений: 1.211 Регистрация: 20.04.2006 Из: Ростов Великий Пользователь №: 152.532 Респектов: 193	У мну пока проколов с ней не было Авторансом всегда проверяю. А действовать желательно от простого к сложному.

4.01.2014 - 21:35 #5
KLUCHICK Вечная память... [SoftoRooMTeaM] Группа: Администраторы Сообщений: 5.668 Регистрация: 15.03.2004 Из: The Ural federal district Пользователь №: 326 Респектов: 3848	Цитата \| Quote(Iggi @ 4.01.2014 - 12:53) что нечто, что маскируется под почтовый сервис -- mail.ru -- Очень правильно сказано... последние достижения "почтового" ресурса mail.ru: Беспардонное внедрение на компьютер пользователя шпионской утилиты Спутник mail.ru Службы (якобы охраны компьютера, только от кого и каким макаром?)guardmail.ru Всовывание по умолчанию домашней страницы и поиска (который ничего найти не может в принципе) mail.ru Вот статья с Habra Цитата \| Quote(habrahabr) Исключив лишнее, установил продукт. Первое что бросилось в глаза после установки: внезапно добавившиеся 4 закладки в IE8 и Chrome (браузер по умолчанию). Закладки типа: Фото mail.ru, поиск mail.ru и подобный мусор. Второе — это 3 добавившихся процесса GUARDMAILRU.exe, GUARDMAILRU.exe, GUARDGUARD.exe все вместе отнимают около 10мб памяти. Что это и зачем это установилось на мой ПК не понятно (причём без моего согласия). Если пробовать поочерёдно закрывать эти процессы через диспетчер задач они закрываются, но открываются вновь.Что ж, чем глубже, тем интересней. Оказывается GUARDMAILRU.exe добавился и в автозагрузку и в службы Windows.(Вообще этот Guard очень подозрительный и если смотреть в интернетах, то высказано много негатива в его адрес) В добавок в службы поиска IE 8 добавился поиск от mail.ru, который почему-то стал поисковиком по умолчанию. За это отвечает newmrasearch.dll в папке установленного мессенджера. В итоге мы имеем следующие несанкционированные действия: добавляет свои закладки в IE 8 и в Сhrome, который являлся браузером по умолчанию (как обстоит дела с другими браузерами, не проверял). устанавливается GUARDMAILRU который добавляется и в автозагрузку, и в службы Windows, и на выходе даёт 3 процесса: GUARDMAILRU.exe 4049кб, GUARDMAILRU.exe 3840кб, GUARDGUARD.exe 1340кб newmrasearch.dll встраивается в IE 8 как служба поиска Так что делайте выводы. Лично у меня пропало желание пользоваться mail.ru и его продуктами. И, если проверить сниффером активность мылорушных "прибамбасов" можно увидеть, что он отсылает на свои сервера разнообразную инфу с компьютера. Так что делайте выводы. Лично у меня давно уже пропало желание пользоваться mail.ru и его сомнительными продуктами.

Версия для печати

Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

« Предыдущая тема · Следующая тема »

Сейчас: 4.05.2024 - 23:45

Мобильная версия | Lite версия

SoftoRooM © 2004-2024