Этот сайт посвящен прошлому, настоящему и будущему города Старая Купавна. В фотоальбомахвы найдете интересные фотографии прошлых лет и настоящего времени. Вы так же можете добавлять архивные материалы о городе - фотографии, статьи и т.п., разместить здесь своиобъявления, информацию о вашем предприятии, добавить в каталог сайтовсвой ресурс, оставить свое пожелание в гостевой книге или обсудить на нашем форуме интересующие вас вопросы.
Итак, недавно обнаружил забавную, но очень не доставляющую штуку на компе.
Эта штука не отображается в окне. Эта штука не является приложением Windows. Эта штука - GuardMailRu.exe.
Поставляется вместе с Мэйл.ру агентом, но, в отличие от Спутника, не
показывается информация о его существовании и последующей установке.
Во-первых, эта штука (программой или процессом назвать её трудно,
почему, описано ниже) не отображается в дальнейшем нигде, кроме списка
процессов в диспетчере задач, и создаёт 2 процесса(у кого-то по дефолту
может отобразиться 3 процесса - среди них 2 идентичных): GuardMailRu.exe
и GuardGuard.exe (после попытки закрытия или изначально может быть два
GuardMailRu.exe, но один GuardGuard.exe).
Во-вторых, при попытке закрытия поочерёдно этих процессов или всего
дерева процессов они закрываются, но открываются вновь (иногда в
удвоенном количестве).
Да. Через диспетчер задач закрыть Guard не получится.
Идём в папку агента и ищем источник(а точнее файлы и папки, связанные с
процессом), и находим его - папка Guard. Там находится только одно
приложение - то самое зловещее GuardMailRu.exe.
А вот его или саму папку удалить...тоже не получится, ибо система выдаст
сообщение содержания: "Диск может быть переполнен или повреждён, или
файл используется в другом приложении. Закройте все приложения,
использующие файл, и повторите попытку.".
Ну вы поняли...
Остаётся только удалить Агент через прилагающийся деинсталлятор. После
удаления, пробуем опять закрыть злополучные процессы. Закрываются, как
милые, и больше не появляются.
В чём же значимость расправы именно с этой программой, спросите вы, ведь
бесплатные почтовые сервисы в подавляющем большинстве закидывают
пользователя такими мелкими "псевдозащитными" программами, в основном
для того, чтобы иметь своего большую часть времени безобидного "агента"
на ПК пользователя.
А вот в чём.
С недавнего времени у меня дико начал "лететь" компьютер: стали исчезать
приложения с панели задач, несмотря на их работу, появилась "память
рабочего стола" (если вкратце, то это случай, при котором рабочий стол
запоминает все находящиеся или закрытые окна, и в результате весь
десктоп становится запорчен "призраками" закрытых окон), ну и банальный
"синий экран смерти" в придачу. И не только это - стали возникать
конфликты при подключении к PPTP-серверу, слёты сети, и даже смена
интерфейса на Windows 98...ну и т.д., и т.п.
Мне посоветовали проверить компьютер на наличие вирусов(это было весьма,
весьма неожиданно, учитывая, что я провёл 2 полных и 1
экспресс-сканирование, выявив 16 угроз - где 9 идентичных). Потом,
Касперский объявил, что компьютер чист.
Только вот компьютеру лучше не стало. Симптомы-то, в принципе, похожи на
заражение KIDO (также известный как Conficker), но установив 3 патча от
Microsoft на систему, червя так и не нашлось.
Вчера, заинтересовавшись "неубиваемыми процессами", я удалил Mail.ru
Агент, и, вот уже с утра, без проблем пользуюсь компьютером.
Итог: лучше не пользоваться программами, бесплатно выдающимися такими
сервисами, а если и пользоваться, то подтачивать их в нужном
направлении.
И да, это не единичный случай. Яндекс также "таинственно" устанавливает
программу Яндекс.Защитник - praetorian.exe (но она хотя бы
закрывается...)
И ещё кое-что, небольшое дополнение(инструктивную часть переводил с
английского, так что заранее извиняюсь за возможные косности).
Внимание! Если вы не устанавливали Агент, но обнаружили в списке
процессов процесс GuardGuard.exe, немедленно следуйте инструкциям:
1. Выключите востановление системы.
2. Запустите компьютер в Безопасном Режиме.
3. Найдите исполняемые файлы вируса GuardGuard.exe (к сожалению,
придётся потратить толику времени на поиск - антивирусы не всегда могут
помочь) и удалите их. Следуйте пошаговой инструкции на экране для
окончательной деинсталляции GuardGuard.exe.
4. Перезагрузите компьютер в Безопасном Режиме.
5. Удалите все как-либо связанные с вирусом файлы, а так же
переименованные им, если же файл сопротивляется удалению, используйте
этот tool.
6. Удалите все значения в реестре Windows, затронутые вирусом. Чтобы редактировать реестр Windows, нужно:
7. Перезагрузите компьютер и запустите полное сканирование через антивирус.
Информация о вирусе:
Имя исполняемого файла: GuardGuard.exe
Имя вируса: в зависимости от баз данных антивируса
Уровень опасности: 5/7
Поведение:
* копирует штаммы на обнаруженные съёмные диски
* имеет случайное имя из латинских букв и создаёт большое количество копий DLL
* редактирует TCP порты под компьютер(ы) взломщика
* создаёт вредоносные файлы во временных папках
* запускается из временных папок
* проверяет наличие себя в базах данных антивируса пользователя и/или вносит себя в исключения
Вот так.
Но не всё так плохо. Вирус поодиночке (описанный выше), встречается
нечасто. Просто проверяйте здоровье Вашего друга периодически, и ничего
не случится.
Спасибо за внимание!
=G ..а у меня ползает =( в диспетчере аж 2 процесса guardmailru,exe один системный , другой от админа *якобы* и ещё интересно вот что , обнаружился ехе*шник guardGuard.exe правда не на системном (С) а на (D) - следовательно я смело могу от него избавиться !:?
До начала строительства завода «Акрихин» в 1935 году, на этом месте существовал Докторовский химический завод, основанный в 1797 году. Одним из первых владельцев был Август Карлович Претр.
