Этот сайт посвящен прошлому, настоящему и будущему города Старая Купавна. В фотоальбомахвы найдете интересные фотографии прошлых лет и настоящего времени. Вы так же можете добавлять архивные материалы о городе - фотографии, статьи и т.п., разместить здесь своиобъявления, информацию о вашем предприятии, добавить в каталог сайтовсвой ресурс, оставить свое пожелание в гостевой книге или обсудить на нашем форуме интересующие вас вопросы.
Итак, недавно обнаружил забавную, но очень не доставляющую штуку на компе.
Эта штука не отображается в окне. Эта штука не является приложением Windows. Эта штука - GuardMailRu.exe.
Поставляется вместе с Мэйл.ру агентом, но, в отличие от Спутника, не
показывается информация о его существовании и последующей установке.
Во-первых, эта штука (программой или процессом назвать её трудно,
почему, описано ниже) не отображается в дальнейшем нигде, кроме списка
процессов в диспетчере задач, и создаёт 2 процесса(у кого-то по дефолту
может отобразиться 3 процесса - среди них 2 идентичных): GuardMailRu.exe
и GuardGuard.exe (после попытки закрытия или изначально может быть два
GuardMailRu.exe, но один GuardGuard.exe).
Во-вторых, при попытке закрытия поочерёдно этих процессов или всего
дерева процессов они закрываются, но открываются вновь (иногда в
удвоенном количестве).
Да. Через диспетчер задач закрыть Guard не получится.
Идём в папку агента и ищем источник(а точнее файлы и папки, связанные с
процессом), и находим его - папка Guard. Там находится только одно
приложение - то самое зловещее GuardMailRu.exe.
А вот его или саму папку удалить...тоже не получится, ибо система выдаст
сообщение содержания: "Диск может быть переполнен или повреждён, или
файл используется в другом приложении. Закройте все приложения,
использующие файл, и повторите попытку.".
Ну вы поняли...
Остаётся только удалить Агент через прилагающийся деинсталлятор. После
удаления, пробуем опять закрыть злополучные процессы. Закрываются, как
милые, и больше не появляются.
В чём же значимость расправы именно с этой программой, спросите вы, ведь
бесплатные почтовые сервисы в подавляющем большинстве закидывают
пользователя такими мелкими "псевдозащитными" программами, в основном
для того, чтобы иметь своего большую часть времени безобидного "агента"
на ПК пользователя.
А вот в чём.
С недавнего времени у меня дико начал "лететь" компьютер: стали исчезать
приложения с панели задач, несмотря на их работу, появилась "память
рабочего стола" (если вкратце, то это случай, при котором рабочий стол
запоминает все находящиеся или закрытые окна, и в результате весь
десктоп становится запорчен "призраками" закрытых окон), ну и банальный
"синий экран смерти" в придачу. И не только это - стали возникать
конфликты при подключении к PPTP-серверу, слёты сети, и даже смена
интерфейса на Windows 98...ну и т.д., и т.п.
Мне посоветовали проверить компьютер на наличие вирусов(это было весьма,
весьма неожиданно, учитывая, что я провёл 2 полных и 1
экспресс-сканирование, выявив 16 угроз - где 9 идентичных). Потом,
Касперский объявил, что компьютер чист.
Только вот компьютеру лучше не стало. Симптомы-то, в принципе, похожи на
заражение KIDO (также известный как Conficker), но установив 3 патча от
Microsoft на систему, червя так и не нашлось.
Вчера, заинтересовавшись "неубиваемыми процессами", я удалил Mail.ru
Агент, и, вот уже с утра, без проблем пользуюсь компьютером.
Итог: лучше не пользоваться программами, бесплатно выдающимися такими
сервисами, а если и пользоваться, то подтачивать их в нужном
направлении.
И да, это не единичный случай. Яндекс также "таинственно" устанавливает
программу Яндекс.Защитник - praetorian.exe (но она хотя бы
закрывается...)
И ещё кое-что, небольшое дополнение(инструктивную часть переводил с
английского, так что заранее извиняюсь за возможные косности).
Внимание! Если вы не устанавливали Агент, но обнаружили в списке
процессов процесс GuardGuard.exe, немедленно следуйте инструкциям:
1. Выключите востановление системы.
2. Запустите компьютер в Безопасном Режиме.
3. Найдите исполняемые файлы вируса GuardGuard.exe (к сожалению,
придётся потратить толику времени на поиск - антивирусы не всегда могут
помочь) и удалите их. Следуйте пошаговой инструкции на экране для
окончательной деинсталляции GuardGuard.exe.
4. Перезагрузите компьютер в Безопасном Режиме.
5. Удалите все как-либо связанные с вирусом файлы, а так же
переименованные им, если же файл сопротивляется удалению, используйте
этот tool.
6. Удалите все значения в реестре Windows, затронутые вирусом. Чтобы редактировать реестр Windows, нужно:
7. Перезагрузите компьютер и запустите полное сканирование через антивирус.
Информация о вирусе:
Имя исполняемого файла: GuardGuard.exe
Имя вируса: в зависимости от баз данных антивируса
Уровень опасности: 5/7
Поведение:
* копирует штаммы на обнаруженные съёмные диски
* имеет случайное имя из латинских букв и создаёт большое количество копий DLL
* редактирует TCP порты под компьютер(ы) взломщика
* создаёт вредоносные файлы во временных папках
* запускается из временных папок
* проверяет наличие себя в базах данных антивируса пользователя и/или вносит себя в исключения
Вот так.
Но не всё так плохо. Вирус поодиночке (описанный выше), встречается
нечасто. Просто проверяйте здоровье Вашего друга периодически, и ничего
не случится.
Спасибо за внимание!
=G ..а у меня ползает =( в диспетчере аж 2 процесса guardmailru,exe один системный , другой от админа *якобы* и ещё интересно вот что , обнаружился ехе*шник guardGuard.exe правда не на системном (С) а на (D) - следовательно я смело могу от него избавиться !:?
До начала строительства завода «Акрихин» в 1935 году, на этом месте существовал Докторовский химический завод, основанный в 1797 году. Одним из первых владельцев был Август Карлович Претр.
4.5. На нерегулируемых пешеходных переходах пешеходы могут выходить на проезжую часть после того, как оценят расстояние до приближающихся транспортных средств, их скорость и убедятся, что переход будет для них безопасен.
